依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件,现已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。
本文件规定了信息系统不同等级密码应用的测评要求,从密码算法和密码技术合规性、密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级密码应用管理的测评要求。
本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。
注:第五级密码应用测评要求只在本文件中描述通用测评要求。
本文件规定了信息系统密码应用的测评过程,规范了测评活动及其工作任务。
本文件适用于商用密码应用安全性评估机构、信息系统责任单位开展密码应用安全性评估工作。
本文件依据GB/T AAAAA《信息安全技术信息系统密码应用基本要求》有关条款,给出了信息系统密码应用过程中可能存在的高风险安全问题。
本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
本文件依据GB/T AAAAA《信息安全技术信息系统密码应用基本要求》和GM/T BBBB《信息系统密码应用测评要求》,对信息系统的密码应用情况给出定量评估结果。
本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评
1.信息系统密码应用测评要求
2.信息系统密码应用测评过程指南
3.信息系统密码应用高风险判定指引
4.商用密码应用安全性评估量化评估规则
5.商用密码应用安全性评估报告模板(2020版)
联系/合作/投稿邮箱:[email protected]
本文始发于微信公众号(安全365):5项密码应用与安全性评估指导性文件发布
评论