内容摘要
在数字经济时代,密码作为国家重要战略资源,广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,是保障网络与信息安全的核心技术和基础支撑。在推动数字经济高质量发展、推进中国式现代的进程中,如何更好地规范商用密码应用和管理、发挥密码在保障网络安全中的核心支撑作用至关重要。
商用密码应用安全性评估作为验证密码应用科学性的有效手段和方法,既是应对网络安全严峻形势的迫切需要,也是落实国家重要领域和关键行业网络安全防护责任的有效手段,更是全面贯彻落实《中华人民共和国密码法》(以下简称《密码法》)和《商用密码管理条例》基本要求、推进商用密码法治建设的重要举措。密码应用涉及密码算法、技术、产品、服务、密钥管理等多个方面。在当前密码应用实践中,由于密码专业技术人员保障不足,密码应用要求理解把握不到位,密码错用、误用情况经常发生。商用密码应用安全性评估依据科学全面的测评标准,由专业的技术人员采用专业的技术手段和测评工具,科学直观地对信息系统密码应用情况给出评价,发现信息系统密码应用存在的不规范、不安全、不正确等问题,给出专业、可行的意见建议,为网络运营者掌握系统密码应用情况并进一步开展密码应用改造提供支撑,有效规范密码应用,提升网络安全保障水平。
以下为原文图文版
PDF可在星球下载
点击图片可查看大图
原文始发于微信公众号(前沿信安资讯阵地):2023年商用密码应用安全性评估发展研究报告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论