產(chǎn)品中心
Product Center密碼測評
商用密碼應用安全性評估(密碼測評)
現階段商用密碼應用安全性評估的主要工作對象:
1、政務(wù)信息系統 --(國辦發(fā)〔2019〕57號、國密局函〔2020〕119號)
2、國產(chǎn)化替代過(guò)程中的信息系統--(國家金融和重要領(lǐng)域國產(chǎn)密碼應用推進(jìn)工作協(xié)調小組2020年重點(diǎn)工作安排的通知)
3、關(guān)鍵信息基礎設施--(密碼法、網(wǎng)絡(luò )安全法)
4、等保三級、四級信息系統--(公網(wǎng)安[2020]1960號、網(wǎng)絡(luò )安全等級保護條例)
密評的工作對象為“信息系統”。與等保中的“定級對象”并不完全相等。同一“定級對象”可能為一個(gè)或多個(gè)信息系統的集合。
商用密碼應用安全性評估的意義:
一、 安全合規
國務(wù)院對于政務(wù)系統有明確要求(國辦57號文件):無(wú)密碼方案不予立項、無(wú)密評報告不予驗收、無(wú)密碼應用推進(jìn)工作不再安排運行維護經(jīng)費、不得新建、改建、擴建信息系統。公安部要求等級保護三級系統進(jìn)行密碼測評。(公網(wǎng)安[2020]1960號)
各行業(yè)對于垂直機構有明確要求,如公安系統、煙草局等等
二、清除信息泄露、身份偽造等隱患
如大量公民隱私泄露、政務(wù)數據被竊聽(tīng)、身份被冒用等。
三、推進(jìn)國產(chǎn)化密碼替代進(jìn)程
國際形勢日益緊張,核心技術(shù)不可再受制于人,密碼作為核心安全技術(shù),必須做到合規、正確、有效。