商用密码应用安全性评估
什么是商用密码应用安全性评估?#
商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
国家法律法规#
依照《中华人民共和国密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
依据标准#
《信息系统密码应用基本要求》
《信息系统密码测评要求》
《信息安全等级保护商用密码管理办法》
《信息安全等级保护商用密码技术实施要求》
《信息安全等级保护商用密码技术要求》使用指南
测评对象#
网络安全等级保护第三级及以上系统
关键信息基础设施
政务信息系统
其他网络信息系统
测评内容#
商用密码应用安全性评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理六个方面进行评估。
测评流程#
作者:Hang Shao
出处:https://www.cnblogs.com/pam-sh/p/17481921.html
版权:本作品采用「知识共享」许可协议进行许可。
声明:欢迎交流! 原文链接 ,如有问题,可邮件(mir_soh@163.com)咨询.
PamShao
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)
2022-06-15 边缘学习
2020-06-15 python:公共操作