5项密码应用与安全性评估指导性文件发布

admin 2020年12月10日15:59:00评论41 views字数 913阅读3分2秒阅读模式

5项密码应用与安全性评估指导性文件发布

文章来源:国家密码管理局


依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。


信息系统密码应用测评要求



本文件规定了信息系统不同等级密码应用的测评要求,从密码算法和密码技术合规性、密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级密码应用管理的测评要求。


本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。

注:第五级密码应用测评要求只在本文件中描述通用测评要求。

5项密码应用与安全性评估指导性文件发布

信息系统密码应用测评过程指南



本文件规定了信息系统密码应用的测评过程,规范了测评活动及其工作任务。

本文件适用于商用密码应用安全性评估机构、信息系统责任单位开展密码应用安全性评估工作。

5项密码应用与安全性评估指导性文件发布

信息系统密码应用高风险判定指引



本文件依据GB/T AAAAA《信息安全技术信息系统密码应用基本要求》有关条款,给出了信息系统密码应用过程中可能存在的高风险安全问题。

本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。

5项密码应用与安全性评估指导性文件发布



商用密码应用安全性评估量化评估规则



本文件依据GB/T AAAAA《信息安全技术信息系统密码应用基本要求》和GM/T BBBB《信息系统密码应用测评要求》,对信息系统的密码应用情况给出定量评估结果。

本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评

5项密码应用与安全性评估指导性文件发布



商用密码应用安全性评估报告模板


5项密码应用与安全性评估指导性文件发布

后台输入“ ashp”下载以下全部文件。

1.信息系统密码应用测评要求

2.信息系统密码应用测评过程指南

3.信息系统密码应用高风险判定指引

4.商用密码应用安全性评估量化评估规则

5.商用密码应用安全性评估报告模板(2020版)


☆ END ☆

联系/合作/投稿邮箱:[email protected]


5项密码应用与安全性评估指导性文件发布

5项密码应用与安全性评估指导性文件发布
你点的每个赞,我都认真当成了喜欢

本文始发于微信公众号(安全365):5项密码应用与安全性评估指导性文件发布

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月10日15:59:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   5项密码应用与安全性评估指导性文件发布https://cn-sec.com/archives/199331.html

发表评论

匿名网友 填写信息