商用密码应用与安全性评估
关注
分享
扫一扫
文章平均质量分 92
该专栏主要对《商用密码应用与安全性评估》中一至四章进行了概述总结,其中因第二章包含法律法规,无法上传,故删去法律法规部分;
597.9高地
我很懒,还没有添加简介
展开
-
密码模块安全技术要求
密码模块安全技术要求总表 安全域 安全一级 安全二级 安全三级 安全四级 1.密码模块规格 密码模块、密码边界、核准的密码功能及正常的工作模式的说明; 密码模块的描述,包括所有硬件、软件和固件部件; 所有服务提供状态信息以指示服务何时按照核准的方式使用核准的密码算法、安全功能或过程; 2.密码模块接口 要求的和可选的接口; 所有接口和所有输入/输出数据路径的说明 可信信道 3.角色、服务与鉴别原创 2021-09-19 16:03:53 · 6520 阅读 · 1 评论 -
商用密码应用安全性评估量化评估规则(2021版)
(1)各测评对象的测评结果量化规则 密码应用技术要求中,第个安全层面的第测评单元的第测评对象,其量化评估结果,其中 0 表示不符合,1 表示符合,其它表示部分符合。的取值分别见表1。通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品” 指标不单独评价。密码应用管理要求不针对各个测评对象的测评结果进行量化评估。(2)测评单元的测评结果量化规则第 个安全层面的第 j 测评单元的量化评估结果 为该测评单元内所有 个测...原创 2021-09-09 13:13:50 · 17404 阅读 · 0 评论 -
《商用密码应用与安全性评估》第一章 密码基础知识-小结
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度信息安全的主要目的是:保证信息的保密性、完整性和可用性密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性密码应用技术框架:密码资源、密码支撑、密码服务、密码应用密码应用中的安全性问题:密码技术被弃用、乱用、误用商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网原创 2021-07-21 17:23:26 · 37760 阅读 · 16 评论 -
《商用密码应用与安全性评估》第二章 商用密码应用与安全性评估政策法规-删减版小结
前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的重要任务密码是国家重要战略资源,是保障网络和信息安全的核心技术和基础支撑,是保护国家安全的战略性资源国际网络空间安全形势:网络空间安全纳入国家战略 网络攻击在国家对抗中深度应用 网络攻击已逐步深入网络底层固件国内网络空间安全形势:核心技术受制于人的局面没有的到根本改变 信息产品存在巨大安全隐患 关键信息基础设施安全防护原创 2021-08-14 21:10:06 · 10634 阅读 · 0 评论 -
《商用密码应用与安全性评估》第三章 商用密码标准与产品应用-小结
①功能要求 ②硬件要求 ③软件要求 ④业务要求 ⑤安全性要求 ⑥测试要求密码标准体系概要:技术维①密码基础类②密码设施类③密码产品类④应用支撑类⑤密码应用类⑥密码检测类⑦密码管理类管理维①团体标准②行业标准③国家标准应用维:①物联网应用②云计算应用③交通行业应用④社保行业应用 ⑤电力行业应用..................原创 2021-07-23 00:37:47 · 18417 阅读 · 1 评论 -
《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则在设计密码应用解决方案时,应注意两大方面内容:信息系统支撑平台的密码应用 信息系统业务应用的密码应用密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系原创 2021-07-24 17:40:07 · 25051 阅读 · 3 评论