什么是密碼應用安全建設?

密碼應用安全建設”,或稱為“密評建設”、“商密改造”,

以用戶方業務系統密碼應?安全與合規為建設?標,選?經國家密碼管理部門

核準的商?密碼產品和密碼服務實現信息系統商用密碼應用的集成與改造?作。

密評”全稱是商用密碼應用安全性評估

指在采?商?密碼技術、產品和服務集成建設的?絡和信息系統中,

對其密碼應?的合規性、正確性和有效性進?評估的活動。

密碼算法 技術合規

密碼使用有效

密鑰管理安全

密評標準規范

查看更多

密評建設流程

前言
在《商用密碼應用安全性評估管理辦法(試行)》中,明確提出了“涉及國家安全和社會公共利益的重要領域網絡與信息系統的建設、使用、管理單位(以下簡稱“信息系統責任單位”),應當在系統規劃... ...
商用密碼應用安全性評估實施過程
信息系統責任單位應當落實國家密碼管理有關法律法規和標準規范的要求,同步規劃、同步建設、同步運行密碼應用體系并定期進行評估,即信息系統中的密碼應用體系建設和運行應做到“三同步、一評估”。在實際的密碼應用建設工作過程中,密碼應用安全性評估始終貫穿于信息系統的規劃、建設、運行階段,其實施過程如圖1所示。
項目規劃階段
明確使用商用密碼保護的網絡和信息系統對象,并確定信息系統的商用密碼應用安全等級(密評等級);2)密評等級參照網絡安全等級保護的級別確定。根據《信息安全技術網絡安全等級保護定級指南》(GB/T22240-2020)確定系統網絡安全等級保護級別時,須同步確定對應的密碼應用安全等級;對于尚未完成網絡安全等級保護定級的重要信息系統,其密碼應用安全等級應至少為第三級;
項目建設階段
項目建設單位需按照立項時通過評估的《密碼應用解決方案》進行相應建設,否則項目驗收時將無法通過系統評估。
項目運行階段
系統責任單位應按照密碼應用解決方案中的安全管理要求進行人員管理、密鑰管理、運行維護、應急處置、密碼軟硬件及介質管理等工作。定期對密碼應用安全管理制度進行評審和修訂,保存管理制度的執行記錄和證據。

密評建設指南

密評建設FAQ

查看更多

密評建設關鍵點

服務熱線

400-624-3900



一本大道香蕉久在线播放29,亚洲乱亚洲乱妇24p_久久综合伊人77777_久久桃花综合桃花七七网_久久久综合九色合综