

密码应用安全性评估
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
当前,我国网络安全形势异常严峻,重要网络和信息系统的安全现状很不理想。密码作为大国标配,与核技术、航天技术并称为国家安全的三大支撑技术,是解决网络安全最有效、最可靠、最经济的方式,是维护网络安全的核心技术和基础支撑,是保护国家安全的战略资源。
在采用商用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的
合规性、正确性和有效性等进行安全性评估能解决商用密码应用中存在的突出问题,为重要网络和信息系统的安全提供科学评价方法,是新时期商用密码发展的重中之重,既是党中央做出的重要战略部署,也是顺应全球信息化发展趋势,维护国家网络和信息安全的必然过程。

1. GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
2. GM/T 0115-2021《信息系统密码应用测评要求》
3. GM/T 0116-2021《信息系统密码应用测评过程指南》
4.《信息系统密码应用高风险判定指引》
5.《商用密码应用安全性评估量化评估规则》

1.基础信息网络
2.涉及国计民生和基础信息资源的重要信息系统
3.重要工业控制系统
4.面向社会服务的政务信息系统
5.关键信息基础设施
6.网络安全等级保护第三级及以上信息系统

商用密码应用安全性评估主要从总体要求、物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理七个方面进行评估。

