密评(商用密码应用安全性评估)
密评的全称,商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 即按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
依据密码法:
第六条 国家对密码实行分类管理。 密码分为核心密码、普通密码和商用密码。
第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。 核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条 商用密码用于保护不属于国家秘密的信息。 公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
测评内容:
国标《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》,或即将发布的航标《GM/T 0115-2021 信息系统密码应用测评要求》要求进行测评,简单分为通用要求,技术要求和管理要求,
其中通用要求包括:密码算法,密码技术以及密码产品和服务;
技术要求包括:物理和环境,网络和安全,设备和计算以及应用和数据四个层面;
管理要求包括:管理制度,人员管理,建设运行以及应急管理四个层面。
具体测评内容可参考GB/T 39786-2021和GM/T 0115-2021以及相关配套文件.
密评(商用密码应用安全性评估)相关推荐
- 密评|商用密码应用安全性评估
前言 作为近些年刚刚进入人们视线的"密评",许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变. 商用密码应用安全性评估的 ...
- 商用密码应用安全性评估(密评)六大基础问题解答
2021年3月9日,国家市场监管总局.国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021<信息安全技术 信息系统密码应用基本要求>,该标准将于2021年10月1日起 ...
- 附下载 | 图解密评联委会《商用密码应用安全性评估FAQ(第二版)》
密码作为保障数据安全的核心技术和基础支撑,已经渗透到社会生产生活的方方面面,在维护国家安全.促进经济社会发展.保护人民群众利益等方面发挥着不可替代的重要作用.近年来,我国陆续出台<密码法> ...
- 杨元原博士国密课堂 · 第一期 | 商用密码应用安全性评估:Part1. 密码算法概述
#国密课堂# 第一期 商用密码应用安全性评估 Part 1. 密码算法概述 什么是密码算法? 密码学(Cryptology)是研究密码编制.密码破译和密码系统设计的的一门综合性科学,其包括密码编码学和 ...
- 杨元原博士国密课堂 · 第二期 | 商用密码应用安全性评估:Part2. 商用密码算法
#国密课堂# 第二期 商用密码应用 安全性评估 Part 2. 商用密码算法 在第一期国密课堂 中,杨博士带大家简单了解了密码算法的概念.第二期杨博士带我们继续走近商用密码应用安全性评估领域,进一 ...
- 【国内首家!】阿里云专有云通过商用密码应用安全性评估
简介:阿里云凭借自研飞天云操作系统的全方位安全能力,成为国内首家通过云平台密评的云厂商. 近日,国内首个针对云平台的商用密码应用安全性评估(以下简称密评)结果出炉.阿里云凭借自研飞天云操作系统的全方位 ...
- 《密码法》之商用密码应用安全性评估----六问
密评六大基础问题解答 商用密码应用安全性评估,以下简称密评: Q1:运营单位怎么判定是否需要开展商用密码应用安全性评估? 1)<密码法>第二十七条 法律.行政法规和国家有关规定要求使用商用 ...
- 商用密码应用安全性评估从业人员考核知识点
1. 密码政策法规(占比10%) 1.1党和国家关于密码工作的方针政策 1.2密码法律法规与规范性文件 1.3涉及密码的网络安全相关法律法规 1.4密码应用政策文件 2. 密码技术基础及相关标准(占比 ...
- 商用密码应用安全性评估量化评估规则(2021版)
量化评估框架 参考 GM/T BBBB<信息系统密码应用测评要求>,本规则从三个方面进行量化评估: 密码使用安全(Cryptography Deployment security)是指,密 ...
最新文章
- php mysql or_mysql条件查询and or使用方法及优先级实例分析
- 谷歌开源机器学习可视化工具 Facets:从全新角度观察数据
- SecureCRT上传和下载文件(下载默认目录)
- 重磅发布 | 全球首个云原生应用标准定义与架构模型 OAM 正式开源
- html div中的id和class
- Android 服务器推送技术
- 【CZY选讲·Yjq的棺材】
- 中国电信学院c语言题库,电脑题库试题精编版.doc
- Mysql更改表名大小写不敏感
- c语言指令保留字,C语言命令令、符号表
- 插入css样式表的三种方法
- android windowmanager 分析,WindowManagerService
- ST、SC、FC、LC光纤接头区别
- 怎样背英语单词才高效?
- html页面内容的收缩和展开效果
- 计算机标题怎么操作,电脑的ppt 一级,二级,三级标题怎么设置
- Python期末复习题及代码
- QQ自动登陆器-测试版-不更新
- 【编译原理】Python实现对一个英文文本的词频统计
- sublime text3安装python插件和flake8_Sublime Text环境配置(Python、Latex、Markdown)及常见问题汇总...