商用密码测评如何定级与备案

最新推荐文章于 2024-11-22 09:12:51 发布
最新推荐文章于 2024-11-22 09:12:51 发布
阅读量613 收藏 7
点赞数 5
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cuncaoxinwangdun/article/details/143675135
版权

关于商用密码测评的定级与备案,以下是详细的解答:

一、商用密码测评定级

商用密码测评的定级主要依据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等相关标准,系统密评定级共分为5个等级,1级最低,5级最高。定级过程中,会综合考虑信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个方面。同时,还会从管理要求层面,如管理制度、人员管理、建设运行、应急处置,以及安全功能层面,如机密性、完整性、真实性、不可否认性(抗抵赖性)进行评估。

f3abee2e4875012698cc5709ea0f9135.jpeg

二、商用密码备案

  1. 备案依据

    根据《中华人民共和国密码法》的相关规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。因此,在备案前,需要确保所使用的商用密码符合相关标准和要求。

  2. 备案材料

    需要准备商用密码产品的技术文档、安全性分析报告、测试报告等证明材料,用于证明商用密码的安全性和合规性。

  3. fd137ba08a0c93a04b4163863d2707e3.jpeg

  4. 备案流程

    • 准备相关证明材料,包括但不限于商用密码产品的技术文档、安全性分析报告、测试报告等。
    • 将准备好的备案材料提交给相关的密码管理部门。具体提交方式和流程可能因地区而异,建议咨询当地密码管理部门或专业机构以获取准确信息。
    • 密码管理部门将对提交的备案材料进行审核和评估。这一过程中,可能会对商用密码的安全性、合规性以及从业单位的资质进行进一步的核查。
    • 如果审核通过,密码管理部门将颁发商用密码备案证书或相关证明文件。这些文件将作为从业单位合法开展商用密码活动的依据。

    • 0911c3b4ea1647f651ce99213355a48a.jpeg

  5. 后续管理

    • 在获得备案证书后,从业单位需要按照相关规定进行定期的商用密码安全性评估和自查工作,确保商用密码的持续安全性和合规性。
    • 如果商用密码或从业单位的相关信息发生变化,需要及时向密码管理部门进行更新和报备。

三、注意事项

  • 商用密码测评与备案是两个相对独立但又相互关联的过程。测评是确保商用密码应用的安全性和合规性的重要手段,而备案则是商用密码合法使用的前提。
  • 在实际操作中,建议从业单位密切关注相关法规和政策动态,并咨询专业机构以确保流程的准确性和合规性。

综上所述,商用密码测评定级与备案是确保商用密码应用安全性和合规性的重要环节。通过科学的定级和严格的备案流程,可以有效控制安全风险,保障信息系统的安全稳定运行。

什么是商用密码安全性评估?
zhulixinxikeji的博客
04-08 2560
商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码应用安全性评估测评过程指南(试行).pdf
04-03
本指南详细描述了商用密码应用安全性评估的主要活动和任务,包括测评准备活动、方案编制活动、现场测评活动、分析和报告编制活动,适用于规范商用密码应用安全性测评机构(以下简称“测评机构”)在商用密码应用安全性评估工作中的测评过程。本指南所涉及的“测评”,若无特殊说明,均指商用密码应用安全性评估相关的测评活动。
商用密码应用安全性评估量化评估规则
西京刀客
04-27 1968
商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准,对商用密码应用的安全性进行量化评估和打分,以衡量其在安全性方面的水平和可信度。
密评:典型的商用密码产品测评
共勉
04-22 5000
通过VPN技术提供的安全功能,用户可以实现在外部对企业内网资源的安全访问。主流的VPN产品包括IPSec VPN网关和SSLVPN安全网关以及安全认证网关。由于IPSec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPSec VPN产品通常部署于站到站模式和端到站的模式,端到端的场景并不多见。其中,端到站、站到站之间的IPSec VPN通信需采用隧道模式,而端到端之间的IPSec VPN通信可以采用隧道模式或者传输模式。SSL VPN产品则更多地用于端到站的应用场景。
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
最新发布
2302_79423711的博客
11-22 2764
软件项目全套文档资料概览: 项目启动规划:工作安排任务书、可行性分析报告、立项申请审批表,以及项目计划成本估算表,为项目奠定了坚实的基础。 需求分析定义:产品需求规格说明书、需求调研计划、用户需求调查单用户需求说明书,深入洞察用户需求,确保产品贴合市场。 设计阶段:概要设计说明书、技术解决方案、数据库设计说明书详细设计说明书,全面规划产品架构技术实现路径。 测试验证:单元测试报告、总体测试计划、单元测试计划、产品集成计划、集成测试报告、集成测试计划、系统测试报告、压力测试报告,确保产品质量
商用密码应用安全性评估要点笔记(密评管理测评要求、测评过程指南)
Innocence_0的博客
03-16 2448
4.5 密评管理测评要求词条内容—|—层面管理制度(包括6个测评单元)单元-1具备密码应用安全管理制度(1-4级)测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度测评对象:安全管理制度类文档测评实施:核查各项安全管理制度文档是否包含人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度结果判定:同上单元-2密钥管理规则(1-4级)单元-3建立操作规程(2-4级)单元-4定期修订阿暖管理制度(3-4级)
密评|商用密码应用安全性评估
Crdsa的博客
08-12 1万+
密评学习笔记
网络信息系统密评备案信息表
12-14
涵盖了密评备案信息表的基本信息、网络信息系统的描述、服务对象、网络覆盖情况、网络性质、等级保护定级情况、测评机构、密评方式、密评机构、密评周期、密评人员、密评工作信息、收费金额、密码应用简况、取得...
商用密码应用安全性评估报告模板(2023版)-方案密评报告
12-14
此外,还涉及被评估的信息系统的基本信息,包括系统名称、是否为关键信息基础设施、等级保护定级备案情况、商用密码应用安全性评估的现状等。这一部分旨在提供评估背景和合规性依据。 3. **商用密码应用安全性...
商用密码应用安全性评估报告模板(2023版)-方案密评报告附录A填写样例
12-14
这份2023版的“商用密码应用安全性评估报告模板”为进行密码测评提供了详细的指导,其中包括了密评委托证明、密评活动证明、密评活动质量文件、密评人员资格证明以及系统定级匹配证明等内容。 1. **密评委托证明**...
网络信息系统密评备案信息表202211
12-14
涵盖了网络信息系统的基本信息、服务对象、网络覆盖情况、等级保护定级情况、测评机构等级保护测评情况、密评方式、密评报告出具日期、密评人员、密评工作信息、收费金额、密码应用简况、取得商用密码产品认证证书...
等级保护-商用密码相关标准规范24个资源
03-11
涉及资源:1《信息安全等级保护商用密码技术要求》使用指南 2.2009年03月 《信息安全等级保护 商用密码技术实施要求》 3 2015年09月 《信息安全等级保护商用密码测评机构审批服务指南》4.GM_T 0054-2018 《信息系统密码应用基本要求》(2018.01.26) 5.GM_T 0054-2018 《信息系统密码应用基本要求》 6、GMT 0001.1-2012 祖冲之序列密码算法第1部分:算法描述 7.GMT 0001.2-2012 祖冲之序列密码算法第2部分:基于祖冲之算法的机密性算法 8.GMT 0001.3-2012 祖冲之序列密码算法第3部分:基于祖冲之算法的完整性算法 9.GMT 0002-2012 SM4分组密码算法 10GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分:总则 11GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法 12 GMT 0003.3-2012 SM2椭圆曲线公钥密码算法第3部分:密钥交换协议 13 GMT 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法 14 GMT 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分:参数定义 15GMT 0004-2012 SM3密码杂凑算法 16 GMT 0005-2012 随机性检测规范 17GMT 0006-2012 密码应用标识规范 18GMT 0008-2012 安全芯片密码检测准则 19GMT 0009-2012 SM2密码算法使用规范 20GMT 0010-2012 SM2密码算法加密签名消息语法规范 21GMT 0011-2012 可信计算 可信密码支撑平台功能接口规范 22GMT 0012-2012 可信计算 可信密码模块接口规范 23GMT 0013-2012 可信计算 可信密码模块符合性检测规范 24 国办发2014 6号 《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》
商用密码应用安全性评估“十问十答”
liangzixx的博客
10-09 9647
密码分为核心密码、普通密码商用密码。我们日常生活中接触到的多是商用密码。工作中,网上办公、缴税纳税等过程都有商用密码在起作用。生活中,第二代居民身份证就通过商用密码技术保证认证一致,购买火车票、网络购物等在线支付全过程都有商用密码的保护。商用密码,是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。其中,商用密码技术,是保障信息安全的核心技术。从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥管理和密码协议。
商用密码应用安全性评估有那些具体内容
cuncaoxinwangdun的博客
11-12 581
商用密码应用安全性评估(简称“密评”)是指按照有关法律法规和标准规范,对网络信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
商用密码测评方案编制
2301_81232133的博客
01-26 452
商用密码测评方案编制是指对商用密码应用系统进行评估的过程中,制定详细的测评计划和方案,以确保评估的准确性和有效性。5、开展测评工作:根据测评计划和指标体系,开展具体的测评工作,包括对密码应用系统进行测试、检查和评估。4、确定测评指标和方法:根据测评目标和范围,确定测评指标和方法,包括功能测试、性能测试、安全测试等。2、制定测评计划:根据测评目标和范围,确定测评的流程和方法,包括测评时间、人员、工具等方面的安排。1、确定测评目标和范围:明确测评的目的和任务,确定测评的范围和重点,选定需要评估的密码应用系统。
商用密码应用安全性评估》第四章密码应用安全性评估实施要点4.3密码测评要求测评方法
qq_40442137的博客
06-02 8842
密码测评要求测评方法
商用密码应用安全性评估过程学习指南
热门推荐
网络安全
10-26 38万+
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。 在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极、严谨地开展密评工作,将是推动密码应用的良好开端。各行业纷纷出台了相关标准、要求,将密评工作提上日程,关键信息基础设施、政务信息系统、等保三级以上信息系统建设,都要“过密评”。 面对各式各样的产品和众说纷纭的方案,究竟密评该如何过?应该遵照哪些技术标准?关注哪些要点?有哪些误区?我们带你一探究竟。
商用密码应用安全性评估》第三章商用密码标准产品应用3.3商用密码产品检测
qq_40442137的博客
04-25 3302
商用密码应用安全性评估》第三章商用密码标准产品应用3.3商用密码产品检测
商用密码应用安全性评估量化评估规则(2021版)
Hyacinth12138的博客
09-09 1万+
(1)各测评对象的测评结果量化规则 密码应用技术要求中,第个安全层面的第测评单元的第测评对象,其量化评估结果,其中 0 表示不符合,1 表示符合,其它表示部分符合。的取值分别见表1。通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品” 指标不单独评价。 密码应用管理要求不针对各个测评对象的测评结果进行量化评估。 (2)测评单元的测评结果量化规则 第 个安全层面的第 j 测评单元的量化评估结果 为该测评单元内所有 个测...
2020密码协会商用密码测评指引文件精要
它们共同构成了一个体系化、标准化的密码测评框架,为商用密码的正确应用提供了明确的评估和测评标准。 一、商用密码应用安全性评估量化评估规则 商用密码在信息安全领域扮演着重要的角色,其应用安全性评估量化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值