2024年11月28日,中国密码学会密评联委会组织编制了《商用密码应用安全性评估测评实施指引》,供相关单位开展商用密码应用与安全性评估工作参考。
《商用密码应用安全性评估测评实施指引》
商用密码应用安全性评估工作已成为法定要求,测评实施过程的规范性直接决定着评估结论的可靠性。在实际测评中,评估方1可根据GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》自行采用恰当的测评实施方法开展商用密码应用安全性评估工作,也可参考本文件提供的测评实施方法开展相关工作。
由于信息系统安全是体系化安全,不局限于密码应用安全,且密码应用安全性可能存在各种错综复杂的问题,本文件中难免存在不尽完善之处,因此评估方需在参考本文件的同时,结合信息系统密码应用实际情况和自身经验完成测评实施工作。本文件不对商用密码应用安全性评估过程规范性和最终结果负责。
-
本文件中的评估方为实施密评的机构或单位,重要网络与信息系统运营者自行评估的情况,评估方为运营者自身;重要网络与信息系统运营者委托密评机构开展密评时,评估方为商用密码检测机构(商用密码应用安全性评估业务)。
欢迎关注《网络安全和等保测评》微信公众号⬇️
关注我们
联系我们
原文始发于微信公众号(网络安全和等保测评):《商用密码应用安全性评估测评实施指引》
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论