密评基本要求主要包含两部分:技术要求和管理要求。 基本要求框架 密评评分 在密评中,采用技术要求70分+管理要求30分的模式。通过密评=60分以上+无高风险项。 在技术要求中:物理和环境安全(10分)、网络和通信安全(20分)、设备和计算安全(10分)、应用和数据安全(30分) 评测过程: 评测报告: 评测最后阶段由评测机构...
密评总体要求 可以说这是所有信息系统在“过密评”时都需遵循的基本要求,包括密码算法、密码技术、密码产品、密码服务4个层面的相关要求,具体要求如下: 密码算法:使用的密码算法应当符合法律、法规的规定和密码相关标准、行业标准的有关要求,重点关注密码算法的合规性。 密码技术:使用的密码技术应遵循密码相关国家标准...
密评相关要求介绍 密评相关要求介绍 项目建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,并采取有效的安全管理措施,对系统进行保护。系统需使用经检测认证合格的商用密码产品或服务,使用的商用密码算法、技术应遵循密码相关国家标准和行业...
密评一级要求包括以下几个方面: 1.密码算法:采用国家密码管理部门认可的密码算法,包括对称密码算法、非对称密码算法、杂凑算法等。 2.密码设备:使用的密码设备应经过国家密码管理部门认可,并具备相应的安全性能和功能。 3.密钥管理:建立完善的密钥管理体系,包括密钥的生成、存储、分发、更新、备份和销毁等环节,确保密钥...
任职要求: 1、 密码学、网络安全、计算机网络等相关专业; 2、 熟悉商用密码安全性评估和等保测评标准要求,掌握测评步骤、方法和流程; 3、 熟悉渗透测试、数据包抓包分析、熟悉网络安全基本知识,熟悉网络结构、TCP/IP等基本网络知识; 4、 熟悉主流操作系统、数据库、网络设备和安全设备的操作和安全策略配置; ...
测评工程师主要承担信息系统安全检测工作(商用密码测评),现需招聘测评工程师若干名(考虑应届生和实习生)。 基本要求: 1、至少掌握一门编程语言,可以没有丰富的工作经验,但是必须有一门精通的编程语言(C/C++/Java/Javascript/python/C#等语言); 2、常见算法有一定基础; ...
在进行电力行业的密评时,需要关注以下几个方面的要求: 1. 电力供应可靠性:密评需要评估电力供应的可靠性,包括电力系统的可靠性和电力供应的稳定性。评估电力系统的可靠性可以通过分析电力系统的故障率、停电频率和停电时间等指标来实现。评估电力供应的稳定性可以通过分析电力系统的负荷平衡、电压稳定和频率稳定等指标来...
由此可见,密评对SSL证书的要求是既要可验证通信实体真实身份,又要确保通信过程中数据的机密性和完整性。那么,采用RSA或SM2商用密码算法和遵循SSL协议,可验证企业实体真实身份,确保数据机密性、完整性的OV SSL证书及OV以上的EV SSL证书,均可满足密评的网络和通信安全相关密码应用技术要求。国密SM2/国际RSA双证书,...
密码算法的合规性:密评要求HTTPS证书使用的密码算法需符合国家密码管理局发布的《商用密码应用安全性评估管理办法》中的规定,确保密码算法的强度和安全性。 密钥管理:密评强调HTTPS证书的私钥应妥善保管,避免泄露,同时应具备密钥恢复机制,确保在密钥丢失或损坏时能够及时恢复服务。