密评红宝书 | 一书在手,密评我有
商用密码应用安全性评估(简称“密评”)是加强和规范商用密码应用的重要抓手。近年来,我国陆续出台《密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》等法律法规,不断完善密码法治体系框架,要求重点领域和关键环节开展密码应用安全性评估。开展密评,能够解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理,从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在重要网络与信息系统中有效使用。
密评作为“数据安全之过程合规”的技术落地,需要和信息系统的支撑环境与业务应用等紧密结合,才能发挥出密码的安全价值。炼石认为,在各行业各场景的密评落地中,会遇到多种多样的实操层面问题,而现有的技术标准在遇到这些细节问题时需要更清晰明确的指引。
在即将迎来《密码法》施行四周年之际,炼石学习和参考了《商用密码应用安全性评估FAQ(第三版)》《GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求》《GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南》《商用密码应用安全性评估量化评估规则(2023版)》等多项密评相关标准要求,形成针对实操落地百问百答的密评红宝书。
密评红宝书涵盖了通用类、密码应用技术类、密码应用管理类、量化评估类、风险判定类、特殊场景类、密码应用设计类、密码应用测评类、密评管理与机构管理类、密评方案效果等多种类型,旨在对用户单位、密评评测机构、密评改造厂商等的工作落实提供实践参考,提升密评相关人员的交流与沟通效率,并通过全面梳理和解答补充技术规范具体要求,为密评在各领域广泛开展与落地贡献力量,推动商用密码产业的做强做优做大。密评红宝书将持续更新迭代,欢迎业界同仁共同探讨完善。
从微信中搜索公众号:炼石网络CipherGateway,并后台回复关键词“炼石就是数据安全084”,即可打包下载《炼石密评红宝书-商用密码应用安全性评估百问百答》PDF版,以及《商用密码应用安全性评估FAQ(第三版)》《商用密码应用安全性评估量化评估规则(2023版)》《商用密码应用安全性评估报告模板(2023版)》《GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求》《GM/T 0116-2021 信息系统密码应用测评过程指南》《GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南》《商用密码应用安全性评估管理办法》《商用密码检测机构管理办法》等文件原文。
本文共161页幻灯片,预计阅读时间 15 分钟。
原创声明:本文图解图片皆为原创,版权为炼石网络所有,如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:
support@ciphergateway.com。
注:全部内容请下载文件后查看
京公网安备 11010802038255号 