通过密评 = 60分以上+无高风险项。 密评技术要求 密评主要针对涉及到商用密码的网络和信息系统,商用密码指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术、密码产品和密码服务。 密码算法:使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求,重点关注密码算法的合规性...
国家标准《信息系统密码应用基本要求》密评要点 国家标准 3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》(下称《基本要求》),将于2021年10月1日起实施。这是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的...
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),密评机构对政务信息系统开展密评时,需依据的标准规范、指导性文件及管理要求是()。
密评对象的系统定级原则是()A.GMT0054-2018 信息系统密码应用基本要求定级要求B.等同采用等级保护级别C.密码法的要求D.国家密码管理局制定的定级标准
行标的密码功能要求(机密性、完整性等)、管理要求,在《基本要求》更科学的搭建成密码应用技术框架,进行总体概括。 行标的密码服务单纯是第三方CA服务;而在《基本要求》中则扩展到物理、网络等不同层面均可使用第三方提供的密码服务,但“应经商用密码认证机构认证合格”。
密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。此次密码应用行业标准经修改完善后上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。《基本要求》成为今后密码工作的重要抓手,必将更好的引领我国商用密码应用建设及安全性评估走...