商用密码安全性评估简介

  1. 密评的定义:商用密码应用安全性评估(简称密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性进行评估。
  2. 密评的政策性文件:
    《中华人民共和国密码法》
    《贯彻等保和关保保护制度指导意见》
    《商用密码应用安全性评估管理办法(试行)》
    《信息安全等级保护商用密码管理办法》
    《商用密码管理条例(修订草案征求意见稿)》
  3. 密评的对象:
    关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
  4. 密评的依据:
    《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
    《信息系统密码应用测评要求》
    《信息系统密码应用高风险判定指引》
    《信息系统密码应用测评过程指南》
    《商用密码应用安全性评估量化评估规则》
  5. 密评的流程:

你可能感兴趣的:(商用密码安全性评估,安全,网络安全,密码学)