| 公众号后台,回复“221217”获取“密码安全法律政策文件汇总”文件 |
|
电子签名法 |
商用密码管理条例 |
商用密码科研管理规定 |
|
商用密码产品销售管理规定 |
||
|
商用密码产品使用管理规定 |
||
|
境外组织和个人在华使用密码产品 管理办法 |
||
|
电子认证服务密码管理办法 |
||
|
信息安全等级保护商用密码管理办法 |
||
|
含有密码技术的信息产品政府采购规定 |
||
回到密评,可以说密评最早于2007年提出,本身是等级保护制度的最重要的组成部分,经过十余年的积累,密评制度体系不断成熟,其发展经历了四个阶段。
第一阶段:制度奠基期(2007年11月至2016年8月)。2007年11月27日,国家密码管理局印发11号文件《信息安全等级保护商用密码管理办法》,要求信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。2009年12月15日,国家密码管理局印发管理办法实施意见,进一步明确了与密码测评有关的要求。在实际工作中,以《网络安全等级保护基本要求》中测评项来进行检查,缺少体系性的密码测评内容。
第二阶段:再次集结期(2016年9月至2017年4月)。国家密码管理局成立起草小组,研究起草《商用密码应用安全性评估管理办法(试行)》。2017年4月22日,正式印发《关于开展密码应用安全性评估试点工作的通知》(国密局(2017)138号文),在七省五行业开展密评试点。
第三阶段:体系建设期(2017年5月至2017年9月)。国家密码管理局成立密评领导小组,研究确定了密评体系总体架构,并组织有关单位起草14项制度文件。经征求试点地区、部门意见和专家评审,2017年9月27日,国家密码管理局印发《商用密码应用安全性测评机构管理办法(试行)》《商用密码应用安全性测评机构能力评审实施细则(试行)》《信息系统密码应用基本要求》(后以密码行业标准GM/T 0054形式发布)和《信息系统密码测评要求(试行)》,密评制度体系初步建立。
第四阶段:密评试点开展期(2017年10月至今)。试点开展过程同时也是机构培育过程,包括机构申报遴选、考察认定、发布目录、开展试点测评工作并提升测评机构能力、总结试点经验、完善相关规定等。2019年上半年对第一批密评试点做了评审总结,对参与试点的27家机构进行能力再评审,择优选出16家扩大试点,对另11家机构给予6个月能力提升整改期。2019年10月,开始启动第二批密评试点工作。
伴随着,《密码法》的颁布,密评体系的法律依据更加充分,密评体系的逐渐成熟完善,作为等级保护工作的重要组成分支。势必后期,密码监管部门与公安部门将共同推动等级保护制度更上一个台阶。
《商用密码应用与安全性评估》
《信息安全等级保护管理办法》
《信息安全等级保护商用密码管理办法》等
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:浅谈密评体系发展历程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论