1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 资产评估/会计

商用密码应用安全性评估介绍V1.0.pptx

商用密码应用安全性评估介绍V1.0.pptx

    1. 1、本文档共10页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    商用密码应用安全性评估

    (密评)介绍

    目录

    密评的背景

    01

    密评的政策要求

    02

    密评的测评内容

    03

    密评的流程

    04

    密评与等保的关系

    05

    密评的背景

    密评的概念

    密评的重要性

    密评的发展历程

    什么是密码

    什么是密码

    密评的概念

    商用密码是“对不涉及国家秘密内容的信息,进行加密保护或者安全认证”所使用的密码技术、密码产品和密码服务。

    商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统的密码应用的合规性、正确性、有效性进行评估。

    为什么要进行商用密码应用建设和密评

    密码应用法规的发展

    2016

    《中华人民共和国网络安全法》

    第三章“网络安全运行”中,关于“关键信息基础设施的运行安全”共9条,明确网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保证网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

    2017

    《中华人民共和国密码法(草案征求意见稿)》,《关键信息基础设施安全保护条例(草案征求意见稿)》

    条例明确政府机关和交通、水利、教育、公共事业单位、提供大型公共信息网络服务单位进行重点保障,地五十三条规定:关键信息基础设施中的密码使用和管理,还应遵守密码法律,行政法规的规定。

    2018

    《金融和重要领域密码应用与创新发展工作计划(2018-2022))》

    构建以密码技术为核心的,多种技术相融合的网络安全体系,形成以密码基础设施为支撑的新网络安全环境。

    2019

    《网络安全等级保护基本要求》(等保2.0)

    强化网络安全等级保护中的密码应用。

    《中华人民共和国密码法》

    关键信息基础设施应当依照法律、法规和密码相关安全国家标准的强制性要求,使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。

    2021

    《GB/T39786-2021信息安全技术信息系统密码应用基本要求》

    从技术要求、管理要求两类共8个层面,提出保护不同级别的密码技术应用要求和安全管理要求。

    《中华人民共和国数据安全法》

    规范数据处理活动,保障数据安全,促进数据开发利用,保护个人,组织的合法权益,维护国家主权、安全和发展利益。

    党和国家高度重视密码发展,明确规定用密码保护重要数据

    “密评”发展历程

    密评的政策要求

    国家领导人的重要指示

    商用密码管理条例的要求

    密码法的要求

    中办36号文主要要求

    《国家政务信息化项目建设管理办法》的要求

    国密局函【2020】119号文的要求

    国家领导人的重要指示

    2018年全国网络安全和信息化工作会议,习近平总书记明确提出“没有网络安全就没有国家安全”

    网络安全和信息化是一体之两翼,驱动之双轮,必须统一谋划,统一部署,统一推进,统一实施。

    密码技术、航天技术和核技术是不容外国染指的三块自留地,是国家的三大战略武器。

    密码法的要求

    第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估和测评。

    商用密码管理条例的要求

    第三十八条非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码使用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

    前款所列网络与信息系统通过商用密码应用安全性评估方可投入运行,运行后每年至少进行一次评估,评估情况报送所在地区的市级密码管理部门备案。

    《国家政务信息化项目建设管理办法》的要求(57号文)

    第九条国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。备案文件应当包括密码应用方案和密码应用安全性评估报告。

    第十五条项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

    第二十五条国家政务信息化项目建成后半年内,项目建设单位应当按照国家有关规定申请审批部门组织验收,提交验收申请报告时应当一并附上密码应用安全性评估报告等材料。

    第二十八条对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

    第三十条国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对密码应用、网络安全等情况实施监督管理。发现违反国家有关规定或者批复要求的,应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,项目审批部门可以对其进行通报批评、暂缓安排投资计划、暂停项目

    您可能关注的文档

    最近下载

    文档评论(0)

    暗伤 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >