商用密码安全性评估简介

最新推荐文章于 2024-04-27 20:40:06 发布

xilihuala0000

最新推荐文章于 2024-04-27 20:40:06 发布

阅读量7.2k

点赞数 1

分类专栏：商用密码安全性评估文章标签：安全网络安全密码学

本文链接：https://blog.csdn.net/xilihuala0000/article/details/121376180

版权

密评的定义：商用密码应用安全性评估(简称“密评”)，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

密评的政策性文件：

《中华人民共和国密码法》
《贯彻等保和关保保护制度指导意见》
《商用密码应用安全性评估管理办法(试行)》
《信息安全等级保护商用密码管理办法》
《商用密码管理条例(修订草案征求意见稿)》

密评的对象：

关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少评估一次。

密评的依据：

《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
《信息系统密码应用测评要求》
《信息系统密码应用高风险判定指引》
《信息系统密码应用测评过程指南》
《商用密码应用安全性评估量化评估规则》

密评的流程：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xilihuala0000

关注关注

1
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
商用密码安全性评估简介

密码法于2020年1月1日实施。其中明确提出了关键信息基础设施运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。
复制链接

扫一扫

专栏目录

什么是商用密码安全性评估？

zhulixinxikeji的博客

04-08

2365

商用密码技术是商用密码的核心，是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商用密码技术的秘密。

商用密码应用安全性评估FAQ

08-17

商用密码应用安全性评估FAQ 商用密码应用安全性评估FAQ是一份旨在帮助企业和个人了解商用密码应用安全性评估的指南。该FAQ涵盖了商用密码应用安全性评估的各个方面，包括信息系统密码应用基本要求的等级、应、宜、...

参与评论您还未登录，请先登录后发表或查看评论

密评|商用密码应用安全性评估

Crdsa的博客

08-12

1万+

密评学习笔记

商用密码应用安全性评估量化评估规则

热门推荐

Lapedius的博客

03-06

3万+

商用密码应用与安全性评估之（四）密码应用安全性评估实施要点商用密码应用安全性评估的主要内容1、评估依据和基本原则2、评估主要内容1） 商用密码应用合规性评估2） 商用密码应用正确性评估3） 商用密码应有有效性评估商用密码应用安全性评估政策法规和规范性文件商用密码应用安全性评估各方职责1、测评机构和测评人员的职责2、网络与信息系统责任单位的职责3、密码管理部门的职责 商用密码应用安全性评估的主要内容 1、评估依据和基本原则测评机构开展评估应当遵循商用密码管理政策和GM/T 0054-2018《信

等保2.0与商密应用产品相关的48个问题合集（上）

lavin1614

12-27

2847

进入等级保护2.0时代，根据信息技术发展应用和网络安全态势，不断丰富了制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。密码作为保障网络和信息安全的核心技术和基础支撑，关系到国家安全、国计民生和社会公共利益。随着互联网的进一步发展，商密技术应用的普及，加强相关安全标准认真体系的建设和管理是重中之重。这其中就涉及到等保测评、密码测评、关基保护、密码技术标准、定级备案等有关政策条例的问题，还有等保与密码、测评和密评之间的关系，如何进行各项测评，找哪些机构，执行后果等各类相关

年度回顾：2019年信息安全新政策、法规

SSL加密技术

12-16

1513

随着网络安全形势飞速变化，新威胁层出不穷，应对网络泄密频发、网络谣言肆散等网络安全突出问题，我们看到，国家对信息安全的监管与考核越来越严格，中央关于信息安全的法律法规、规范性文件、政策等不断加码，网络与信息安全保障体系逐步健全、完善。互联网时代，人们在享受网络带来便利的同时，也要面临各种网络攻击。网络安全事件的频发，也让人们意识到网络安全的重要性。而在即将过去的2019年中，也相继出台了关于网...

商用密码应用安全性评估管理办法

02-18

商用密码应用安全性评估管理办法

商用密码应用安全性评估试题.docx

06-09

第二批商用密码应用安全性评估

商用密码应用安全性评估管理办法.pdf

04-16

国家密码管理局2017年4月22日印发为规范重要领域网络与信息系统商用密码应用安全性评估工作，发挥密码在保障网络安全中的核心支撑作用，根据《中华人民共和国网络安全法》《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求，制定本办法。

商用密码应用安全性评估培训试题.pdf

06-16

商用密码应用安全性评估培训试题、商用密码应用安全性评估介绍、商用密码应用安全性评估试题、商用密码应用安全性评估合规性、正确性、有效性。

商用密码应用安全性评估管理办法（试行）.pdf

08-12

国家密码管理局颁布的商用密码应用安全性评估管理办法，2017年4月22日起施行为规范重要领域网络和信息系统商用密码应用安全性评估工作，发挥密码在保障网络安全中的核心支撑作用，根据《中国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求，制定本办法。

商用密码应用安全性评估量化评估规则.pdf

03-23

商用密码应用安全性评估量化评估规则

《商用密码应用与安全性评估》第二章政策法规2.4商用密码应用安全性评估工作

qq_40442137的博客

04-24

1061

《商用密码应用与安全性评估》第二章政策法规2.3商用密码应用安全性评估工作

商用密码应用安全性评估量化评估规则（2021版）

Hyacinth12138的博客

09-09

1万+

（1）各测评对象的测评结果量化规则密码应用技术要求中，第个安全层面的第测评单元的第测评对象，其量化评估结果，其中 0 表示不符合，1 表示符合，其它表示部分符合。的取值分别见表1。通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品” 指标不单独评价。密码应用管理要求不针对各个测评对象的测评结果进行量化评估。（2）测评单元的测评结果量化规则第个安全层面的第 j 测评单元的量化评估结果为该测评单元内所有个测...

商用密码应用安全性评估“十问十答”

liangzixx的博客

10-09

8621

密码分为核心密码、普通密码和商用密码。我们日常生活中接触到的多是商用密码。工作中，网上办公、缴税纳税等过程都有商用密码在起作用。生活中，第二代居民身份证就通过商用密码技术保证认证一致，购买火车票、网络购物等在线支付全过程都有商用密码的保护。商用密码，是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。其中，商用密码技术，是保障信息安全的核心技术。从功能上看，主要包括加密保护技术和安全认证技术；从内容上看，主要包括密码算法、密钥管理和密码协议。

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点-小结

Hyacinth12138的博客

07-24

2万+

密码应用安全性评估包括：信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理密码应用方案设计应遵循：总体性原则、科学性原则、完备性原则、可行性原则在设计密码应用解决方案时，应注意两大方面内容：信息系统支撑平台的密码应用信息系统业务应用的密码应用密码应用解决方案主要包括：系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系

商用密码安全性评估措施

05-23

商用密码安全性评估措施需要考虑以下几个方面： 1. 密码复杂度：密码应当具有足够的复杂度，包括长度、大小写字母、数字和特殊字符等要素，以防止被猜测或破解。 2. 密码安全性策略：密码应当定期更换，且不能与过去使用的密码相同。此外，密码应当存储在加密的数据库中，以保护其安全性。 3. 多因素身份验证：使用多种身份验证因素，如密码、指纹、面部识别等方式，以提高安全性。 4. 安全意识培训：公司员工应当接受定期的安全意识培训，以教育他们如何创建和维护安全密码，并防止社会工程学攻击。 5. 安全审计：对密码安全性进行定期审计，以确保密码策略得到完全执行，并及时发现和修复漏洞。综上所述，商用密码安全性评估措施需要综合考虑技术、组织和人员等各方面因素，以确保密码的安全性和可靠性。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交