密码评估总体分为几级

原创 于 2024-11-11 12:01:08 发布 · 2.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

密码评估总体分为五级。以下是关于密码评估分级的具体介绍:

一、分级概述

密码评估,特别是商用密码应用安全性评估(简称密评),是对采用商用密码技术、产品和服务集成建设的网络和信息系统中的密码应用进行合规性、正确性和有效性的评估。根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等相关标准,信息系统密码应用安全要求被分为五个级别,其中第一级为最低等级,第五级为最高等级。

347e9af90945dd2fcec2d3aa5d5356e7.jpeg

二、各级别要求

  1. 第一级:要求系统符合基本要求和最低限度的管理要求,并提倡使用密码确保安全。
  2. 第二级:在第一级的基础上,增加了操作规程、人员培训和考核、应急预案等管理要求,并强调优先采用密码保障信息系统安全。
  3. 第三级:在第二级的基础上,增加了对真实性、机密性的技术要求,以及全部的管理要求。
  4. 第四级:在第三级的基础上,增加了对完整性、不可否认性的技术要求。
  5. 第五级:虽然通常提及五级分类,但在实际应用中,第五级的具体要求和内容可能因不同标准和规范而有所差异。在某些情况下,第五级可能被视为一个更高的安全要求或特殊安全需求的集合,而非一个具体的、普遍适用的评估等级。不过,也有说法认为第五级是最低要求(这种表述较为少见,可能因不同上下文或规范而异),但具体细节需根据特定规范或标准来确定。

a2bc26a125d3f40e7bf33c85444a97cd.jpeg

三、评估过程

密评的测评过程包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动四项基本测评活动。测评方与受测方之间的沟通与洽谈应贯穿整个测评过程。测评应依据相关标准和规范,对信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个方面进行全面的评估。

b0a241ce3c89fd046111cac697db79c1.jpeg

综上所述,密码评估总体分为五级,各级别在合规性、正确性和有效性方面有着不同的要求。在进行密码评估时,应依据相关标准和规范进行全面的评估,以确保信息系统的安全性。

TCE高分通过密码应用安全性评估(3级)
qcloud_security的博客
01-18 2224
仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方机构的密码应用安全性评估(3级标准)。 本次测由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测。测范围包括密码技术应用、钥管理和安全管理制度等多个维度,最终结果满足标准的第3级要求
密码强度等级(华为机试练习)
weixin_56993834的博客
09-16 729
题目描述 密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。 一、密码长度: 5 分: 小于等于4 个字符 10 分: 5 到7 字符 25 分: 大于等于8 个字符 二、字母: 0 分: 没有字母 10 分: 全都是小(大)写字母 20 分: 大小写混合字母 三、数字: 0 分: 没有数字 10 分: 1 个数字 20 分: 大于1 个数字 四、符号: 0 分: 没有符号 10 分: 1 个符号 25 分: 大于1 个符号 五、奖励: 2 分: 字母和数字 3 分: 字母、数字和符号 5 分
商用密码应用安全性评估管理办法(试行).pdf
08-12
国家密码管理局颁布的商用密码应用安全性评估管理办法,2017年4月22日起施行 为规范重要领域网络和信息系统商用密码应用安全性评估工作,发挥密码在保障网络安全中的核心支撑作用,根据《中 国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求,制定本办法。
一文搞懂密码
m0_72019240的博客
08-23 3308
”全称“”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估密码系统可分为、普、商,都是对信息等进行加保护、安全认证的一整套技术、产品和服务。根据《中华人民共和国密码法》规定,这三套密码系统现在的全称分别为“核心密码”、“普通密码”和“商用密码”。都属于国家秘,都用于保护国家秘信息。而用于保护不属于国家秘的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
密码三级相关项理解
最新发布
Jarlen的专栏
09-13 765
用户口令、身份证号、手机号/电话、系统运行参数和安全策略、重要的业务数据、重要的权限关系(功能菜单权限、人与应用权限、应用与资源权限)、行为日志。用户口令、身份证号、手机号/电话、系统运行参数和安全策略、重要的业务数据。用户口令、身份证号、手机号/电话、系统运行参数和安全策略、重要的业务数据。、重要的权限关系(功能菜单权限、人与应用权限、应用与资源权限)、行为日志。、重要的权限关系(功能菜单权限、人与应用权限、应用与资源权限)、行为日志。重要的权限关系(功能菜单权限、人与应用权限、应用与资源权限)
商用密码应用安全性评估量化评估规则
西京刀客
04-27 2391
商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准,对商用密码应用的安全性进行量化评估和打分,以衡量其在安全性方面的水平和可信度。
商用密码应用与安全性评估要点笔记(密码标准化工作、密码产品分类)
ryanzzzzz的博客
03-06 569
软件(密码算法软件)、芯片(算法芯片、安全芯片)、模块(加解模块、安全控制模块)、板卡(智能IC卡、智能密码钥匙、密码卡)、整机(网络密码机、服务器密码机)、系统(证书认证系统、钥管理系统)。《密码法》第二十六条。管理维:国家标准(广泛分布于全社会行业内、各领域)、行业标准(限于密码行业内)、团体标准。在技术管理、标准管理、产业管理、测管理、监查管理等方面的管理规程和实施指南。随机性检测、算法和协议检测、产品检测(功能和安全)、应用系统检测。密码算法、密码协议、钥管理、算法使用、密码术语和标识。
】商用密码应用安全性评估从业人员考核题库(二)
九芒星的博客
09-28 6917
判断题 根据《商用密码应用安全性测机构管理办法(试行)》,某商用密码应用安全性测机构的测人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测人员名单中移除,并对其所在测机构进行通报。对此,密码管理部门可对其进行的处罚有( )。判断题 根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
《商用密码-应用与安全性评估》学习2:商用密码应用与安全性评估政策法规
qq_29864185的博客
03-08 7534
目录 2.1 网络空间安全形势与商用密码工作 2.1.1 国际国内网络空间安全形势 2.1.2 商用密码的由来与发展 2.1.3 商用密码应用问题及安全性评估的重要性 2.2 商用密码管理法律法规 2.2.1 《密码法》实施前商用密码法律法规体系 2.2.2 《密码法》立法情况和商用密码法律法规体系建设展望 2.3 商用密码应用法律政策要求 2.3.1 国家法律法规有关密码应用的要求 2.3.2 国家战略和规划有关密码应用的要求 2.3.3 行业和地区有关密码应用要求 2.4 商用
】商用密码应用安全性评估从业人员考核题库(二十-完结)
九芒星的博客
11-04 8705
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
商用密码产品主要类别及应遵循安全等级标准对照表.rar
02-26
商用密码产品主要类别及应遵循安全等级标准对照表.rar
国家密码资料 GM:T 0054 信息系统密码应用基本要求.pdf
10-29
密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求。
《商用密码应用与安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保性、完整性和可用性 密码可以实现:信息的保性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“”)的定义:指在采用商用密码技术、产品和服务集成建设的网
密码等级判断
qianyp188的专栏
06-16 4958
密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。        一、密码长度:        5 分: 小于等于4 个字符        10 分: 5 到7 字符        25 分: 大于等于8 个字符        二、字母:        0 分: 没有字母        10 分: 全都是小(大)写字母        20 分: 大小写混合字母   
HJ87 密码强度等级
香蕉的博客
03-25 1078
描述 密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。 一、密码长度: 5 分: 小于等于4 个字符 10 分: 5 到7 字符 25 分: 大于等于8 个字符 二、字母: 0 分: 没有字母 10 分: 密码里的字母全都是小(大)写字母 20 分: 密码里的字母符合”大小写混合“ 三、数字: 0 分: 没有数字 10 分: 1 个数字 20 分: 大于1 个数字 四、符号: 0 分: 没有符号 10 分: 1 个符号 25 分: 大于1 个符号 五、奖励(只能选符合最多的那一种奖励):
密码应用方案测要点及测过程
ryanzzzzz的博客
04-08 3448
按照GB/T 39786中物理和环境安全对应等级密码应用基本要求和实际环境的具体需求,对信息系统所在的机房等重要区域、电子门禁记录数据和视频监控记录数据进行密码应用设计,包括选择的密码技术和标准、采用的密码设备、密码设备的部署位置和方式、密码设备的使用和管理等内容。按照GB/T 39786中设备和计算安全对应等级密码应用基本要求和实际环境的具体需求,对需要保护的对象进行密码应用设计,包括选择的密码技术和标准,设计必要的数据结构、采用的密码设备或模块、密码设备的部署位置和方式、密码设备的使用和管理内容。
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.3商用密码产品检测
qq_40442137的博客
04-25 3519
《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.3商用密码产品检测
商用密码应用安全性评估FAQ(第三版)
共勉
11-03 1万+
商用密码应用安全性评估FAQ(第三版)
商用密码应用与安全性评估要点笔记(FAQ)
ryanzzzzz的博客
03-11 7914
(1)网络和通信层面:主要包括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用:(1)云平台系统为满足自身安全需求所采用的密码技术(2)云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。(仅用在云上应用而不用在云平台,或者服务于云平台和云上应用的不同测对象,因此无法在云平台测时进行完全评估只能部分评估)。在云应用/平台测中,将密码资源池的密码管理平台作为应用和数据安全层面的一个管理类应用系统进行测
分组密码算法设计与评估应用深度探究
3. **安全性分析**:论文可能涉及了密码分析技术,包括差分密码分析和线性密码分析,这是评估分组密码强度的重要手段。此外,还可能讨论了如何通过增加轮数、扩展钥等方式提高抵抗攻击的能力。 4. **评估方法**:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值