密評知識科普_成都伍紀信息科技有限公司

解決方案 SLOVE

解決方案

咨詢服務熱線

400-6446-808

解決方案

您的當前位置:首頁 > 解決方案

密評知識科普

發布者：創信華通(tōng) 發布時(shí)間(jiān)：2022-02-11 浏覽量：1028次

一、密評概念

1）密碼的重要性：

1、密碼是保障網絡與信息安全的核心技(jì)術(shù)和(hé)基礎支撐，是我們黨和(hé)國家(jiā)的“命門(mén)”、“命脈”。

2、密碼技(jì)術(shù)與核技(jì)術(shù)、航天技(jì)術(shù)并稱為(wèi)國家(jiā)的三大(dà)“撒手锏”技(jì)術(shù)，是國家(jiā)重要戰略性資源。

3、沒有(yǒu)密碼安全就沒有(yǒu)網絡安全，沒有(yǒu)網絡安全就沒有(yǒu)國家(jiā)安全。

2）什麽是密碼：

1、密碼是指使用特定變換的方法對信息等進行(xíng)加密保護、安全認證的技(jì)術(shù)、産品和(hé)服務。

手機解鎖密碼，支付密碼都不是密碼，隻是口令。

2、特定變換：明(míng)文和(hé)密文相互轉化的各種數(shù)學方法和(hé)實現機制(zhì)。

加密保護：使用特定變換，将原始信息變成攻擊者不能識别的符号序列，簡單地說，就是将明(míng)文變成密文，從而保護信息的機密性。

安全認證：使用特定變換，确認信息是否被纂改、是否來(lái)自可(kě)靠信息源以及确認信息發送行(xíng)為(wèi)是否真實存在等。

3）什麽是商用密碼

《中華人(rén)民共和(hé)國密碼法》中将密碼分為(wèi)核心密碼、普通(tōng)密碼和(hé)商用密碼。

核心密碼、普通(tōng)密碼用于保護國家(jiā)秘密信息，屬于國家(jiā)秘密。

商用密碼是指對不涉及國家(jiā)秘密內(nèi)容的信息進行(xíng)加密保護或者安全認證所使用的密碼技(jì)術(shù)和(hé)密碼産品。公民，法人(rén)和(hé)其他組織都可(kě)以依法使用商用密碼保護自身的網絡與信息安全。

4）商用密碼算(suàn)法

包括：SM1 SM2 SM3 SM4 SM7 SM9 ZUC。

注意：SM1和(hé)SM7的算(suàn)法未公開(kāi)，其它算(suàn)法都是公開(kāi)的，且已由國際标準化組織ISO/IEC正式發布，成為(wèi)國際标準。

5）什麽是密評

我國首部《中華人(rén)民共和(hé)國密碼法》由中華人(rén)民共和(hé)國第十三屆全國人(rén)民代表大(dà)會(huì)常務委員會(huì)第十四次會(huì)議于2019年10月26日通(tōng)過，自2020年1月1日起施行(xíng)。

《密碼法》第二十七條規定

法律、行(xíng)政法規和(hé)國家(jiā)有(yǒu)關規定要求使用商用密碼進行(xíng)保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行(xíng)保護，自行(xíng)或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估(以下簡稱“密評” ) 。

定義：密評是指對采用商用密碼技(jì)術(shù)、産品和(hé)服務集成建設的網絡與信息系統密碼應用的合規性、正确性、有(yǒu)效性進行(xíng)評估。

二、密評意義

1）當前網絡安全形勢

開(kāi)展密評，是為(wèi)了解決商用密碼應用中存在的突出問題，為(wèi)網絡和(hé)信息系統的安全提供科學評價方法，逐步規範商用密碼的使用和(hé)管理(lǐ)。從根本上(shàng)改變商用密碼應用不廣泛、不規範、不安全的現狀，确保商用密碼在網絡和(hé)信息系統中有(yǒu)效使用，切實構建起堅實可(kě)靠的網絡安全密碼屏障。

2）法定責任和(hé)義務

開(kāi)展密評，是國家(jiā)網絡安全和(hé)密碼相關法律法規提出的明(míng)确要求，是法定責任和(hé)義務。

《密碼法》第三十七條第一款

關鍵信息基礎設施的運營者違反本法第二十七條第一款規定，未按照要求使用商用密碼，或者未按照要求開(kāi)展商用密碼應用安全性評估的，由密碼管理(lǐ)部門(mén)責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處十萬元以上(shàng)一百萬元以下罰款，對直接負責的主管人(rén)員處一萬元以上(shàng)十萬元以下罰款。

《國家(jiā)政務信息化項目建設管理(lǐ)辦法》第二十八條第三款：

對于不符合密碼應用和(hé)網絡安全要求，或者存在重大(dà)安全隐患的政務信息系統，不安排運行(xíng)維護經費，項目建設單位不得(de)新建、改建、擴建政務信息系統。

《政務信息系統政府采購管理(lǐ)暫行(xíng)辦法》第八條

采購需求應當落實國家(jiā)密碼管理(lǐ)有(yǒu)關法律法規、政策和(hé)标準規範的要求，同步規劃、同步建設、同步運行(xíng)密碼保障系統并定期進行(xíng)評估。

3）相關法律法規

1（密碼法）第二十七條

法律、行(xíng)政法規和(hé)國家(jiā)有(yǒu)關規定要求使用商用密碼進行(xíng)保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行(xíng)保護，自行(xíng)或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。

2（36号文）

2018年7月25日，中辦、國辦聯合印發《金融和(hé)重要領域密碼應用與創新發展工作(zuò)規劃（2018-2022）》（廳字【2018】36号，簡稱36号文）

共涉及47項重要工作(zuò)、30個(gè)重要領域

（基本涵蓋全國範圍內(nèi)所有(yǒu)行(xíng)業）

1.深化金融領域密碼應用

2.加強基礎設施網絡密碼應用

3.促進數(shù)字經濟密碼應用

4.推進信息惠民密碼應用

5.增強密碼科技(jì)創新和(hé)基礎支撐能力

END

等保測評、密碼測評、網絡安全綜合服務商熱線

24小(xiǎo)時(shí)熱線：028-85328724 400-6446-808

18782021427

上(shàng)一條：從“最便宜的門(mén)禁系統”說區(qū)塊鏈

下一條：創信華通(tōng)|密評工作(zuò)內(nèi)容解析

返回列表