《商用密码应用安全性评估测评实施指引》

admin 2024年11月30日20:20:50评论7 views字数 1291阅读4分18秒阅读模式

《商用密码应用安全性评估测评实施指引》

       2024年11月28日,中国密码学会密评联委会组织编制了《商用密码应用安全性评估测评实施指引》,供相关单位开展商用密码应用与安全性评估工作参考。

《商用密码应用安全性评估测评实施指引》

《商用密码应用安全性评估测评实施指引》

       商用密码应用安全性评估工作已成为法定要求,测评实施过程的规范性直接决定着评估结论的可靠性。在实际测评中,评估方1可根据GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》自行采用恰当的测评实施方法开展商用密码应用安全性评估工作,也可参考本文件提供的测评实施方法开展相关工作。

       由于信息系统安全是体系化安全,不局限于密码应用安全,且密码应用安全性可能存在各种错综复杂的问题,本文件中难免存在不尽完善之处,因此评估方需在参考本文件的同时,结合信息系统密码应用实际情况和自身经验完成测评实施工作。本文件不对商用密码应用安全性评估过程规范性和最终结果负责。

        本文件由中国密码学会密评联委会提出并归口。
  • 本文件中的评估方为实施密评的机构或单位,重要网络与信息系统运营者自行评估的情况,评估方为运营者自身;重要网络与信息系统运营者委托密评机构开展密评时,评估方为商用密码检测机构(商用密码应用安全性评估业务)。
        本文件主要依据GB/T 43206—2023《信息安全技术 信息系统密码应用测评要求》和GM/T 0116—2021《信息系统密码应用测评过程指南》,结合密码应用技术和管理测评指标,重点给出测评对象确定、测评方式推荐、测评实施操作说明、取证结果说明等内容,对商用密码应用安全性评估的测评实施工作提供指导。
       本文件适用于指导、规范评估方开展商用密码应用安全性评估测评实施工作,旨在解决测评实施过程的规范性,以及取证结果的准确性和完备性,从而为测评结果的合理性和一致性提供可靠证据支撑。在本文件的基础上,评估方可结合有关领域与行业的业务场景和密码应用情况来制定相应的商用密码应用安全性评估作业指导文件。
      注:本文件不涉及对《密码应用方案》评估的指导内容。
附件下载:
商用密码应用安全性评估测评实施指引.pdf
请在文末点赞、留言、转发、点个在看吧😉
分享网络安全知识 强化网络安全意识

欢迎关注《网络安全和等保测评》微信公众号⬇️

                         关注我们

《商用密码应用安全性评估测评实施指引》

联系我们

《商用密码应用安全性评估测评实施指引》

原文始发于微信公众号(网络安全和等保测评):《商用密码应用安全性评估测评实施指引》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月30日20:20:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《商用密码应用安全性评估测评实施指引》https://cn-sec.com/archives/3453387.html

发表评论

匿名网友 填写信息