摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结果量化评估规则的差异分析,采用定性和定量相结合的方法,对信息系统测评量化评估分值的计算,以及依据新旧量化评估规则得到的测评结果进行对比分析研究,结果表明,新的量化评估规则对量化评估分值处于阈值附近的系统影响较大。
内容目录:
1 背景介绍
1.1 密评的概念和测评流程
1.2 密评的量化评估规则
2 新旧量化评估规则对比分析
2.1 测评对象的测评结果量化评估
2.2 整体测评结果量化评估
3 结 语
2023 年 7 月 1 日,《商用密码管理条例》(以下简称《条例》)正式施行,《条例》是贯彻实施《中华人民共和国密码法》的重要举措,是推进商用密码高质量发展的必然要求。《条例》的施行规范了商用密码应用和管理,进一步推动了商用密码的安全应用和推广。而商用密码应用安全性评估(以下简称“密评”)作为加强和规范商用密码应用的重要抓手,愈发受到关注和重视,密评相关的法律法规、标准和指导文件也不断迭代更新,日趋完善。为更好、更快地推动密评工作的开展,本文对 2023 年 7 月新修订的《商用密码应用安全性评估量化评估规则》进行梳理解析,探讨新的量化评估规则对密评过程和结果的影响,供密码应用单位和密评机构参考。
1
背景介绍
1.1 密评的概念和测评流程
商用密码应用安全性评估,