2024年400页图解商用密码应用安全性评估
AI智能总结
图解 商用密码应用安全性评估 2024版V2.0.0 炼石网络 2024年2月 烁石 Ciphe 炼石整理:密评相关法规政策一览烁石 法律一 网络安全法密码法欧竭安全法个人信息保护法 期十二届全人民代表大在制务查员古路二十四收2设,2017年6月1日2路 第十三屋会国人民代表大会常务委员会算十四次会第十三星会国人民代表大会常委员会第二十九次第十三届会国人民代责大会家府委市第三十次会 ,2020年1月1日8万 金,2021年9月1日28行2罚以,2021年11月1E8 商用码管理条务用击码盘用要全性评估管理办活用密科变用要全性测评机构管理办造商用密国巨用安全性别评机构能力评审实 法规政策L--大路-2021年T10----_1国家密售理品,201T年发市买家电日管号,201T年月21日装存 促进商用套码产业真质量发展的君干插格息安全等经保护商用密码管理办法食用密码应用更全性评估管理办注 因案系码响环期,2021年发布图象码监用品,2007年11月27日发布 国标一信息系统出行专用基本票求信息安全技术信息系统密码应用设计指南信惠安全技术信电系统密码应用测评费求 GBT39786-2021,低家市场点督管理总网,国常标特化!————---- 行标一 位息系统密码应用基本亚求售息系统密马皮用测评过程指南密玛术语 GMT0054-1018,国界5客理量OH/T0116-2021,国装微GM/T0001-2013,图密码置 本解读 团标信惠系统密码皮用方密洋估规范 信息系规密码应用方案评估过程南年2月发布的版本,本次解读 中有更新的标准/文件 T/GDXCA0024-2022,广东造更用建网格金监有T/GDCCA0002-2022,广东者高用密的金益器 机构人员测评 角用器四立用安全准评报估机批构能力要究密有技术空用费国家职业技能标准(征政务信息系晚密码皮用与安全性评估工商电密码座电2安全1性评储行业白律公约 指导性文件 商用密安用安全性评结监智检童权范 人力房2让会09,2021年9月23日费右 出评联系售,2020年9月24日表市 管理买的商电密码应用安全性评估报告模板 量化评信报0)(2023用) 信息安全等领保护育用密码技术实随婴求费开联更费,2021年1月20日发布走率要,20234月17日发布 信息系统密码安全管理体系(送市釉) 国家密务售通品,2009年发书德息系统密码应用高风险升定指引商用击再应用安全性评估FAQ 工业控利系能码型用技术安象信息系统密码应用实施指南(报批稿) #日出出评联来收,2021年12月17日发寸金#系业:2023年10附26日家布6--- 二,密评背景介绍 二.密评总体要求 三.密评测评要求 五.密评测评过程六.密评团标解读 商用密码条例解读 1测评要求 观评要求 1 测评过程信息系统密网应用方案评估规范 2密评发展历程回顾 2评估内容 GB/T43206-2023信惠安全接术 2 对象选择 本文总体结构及参考文献烁石 3密评开展政策依据 3密评流程 信息系统连码应用测评要求 3测试方法 +........ +........ 商用密码检测机构管理办法 4高风险项4密评工具 5测评结论5评估流程 GB/T39786-2021信总安全技术 信息系统密码应用基本要求 6方索评估信息系统密码应用方案评估过程指南 GBI 测试准备 8方案编制 七.密评FAQ解读 商用密玛应用安全性评估FAQ 商用密码应用安全性评估管理办法 四.密评方索要求9现场测评(第三版) 技术要求10报告编制 GB/T43207-2023信息安全技术 商用密码应用安全性评估 量化泽估规(2023版) GB/T43207-2023信息安全技术 信息系统密码盘用设计捐南 GB 信息系密码应用设计指南 - LIM 信息系缆密码匹用商用密码内用安全性评估报告慢板 八.密改方案效果 国密合规场景 2数据安全实战防护场景 高风险判定指引(2023版)-系晓密评报告3 炼石 01密评背景介绍 02密评总体要求 03密评测评要求 04密评方案要求 05密评测评过程 06密评团标解读 07密改FAQ解读 08密改方案实践 烁石 更新解读 《商用密码管理条例》 1999年10月7日中华人民共和国国务院令第273号发布 2023年4月27日中华人民共和国国务院令第760号修订 烁石 条例概述:规范商用密码应用和管理,发挥密码在网络空间安全中的重要作用 中学人汉共国中安人民社育 2023年5月24日,中央人民政府网发布2023年4月14日国务院第4次常务会议修订通过的《商用密码管理条例》,《条例》自2023年7月1日施行,旨在: 规范商用密码应用和管理,鼓励促进商用密码产业发展,保障网络与信息安 全,维护国家安全和社会公共利益,保护公民、法人和其他组织合法权益。 割定 中华人民共和国密码法 条例修订历程该日期为发布日能 &商用密码管理条例修订草案征求意见稿商用密码管理条例》2023年正式稿 国务院令第273号国家密码管理局起草发布国务院令第760号 全文共7章27条,主要章节包括总则、科研 修订草累征求意见聘全文共9章64条 全文共9章67案,与(修订草累征求意见搞3对比, /生产管理、销售管理、使用管理、安全/保 ,包括总则、科技创新与标准化、检 新增3条,共倍订200多处,涉及9章节47禁重点内 密管理、罚则、附则、 测认证、电子认证、进出口、应用促 容,包括:明确关键信惠基础设施的商用密码使用要 进、监督管理、法律责任、附则。 求和国家安全审查要求,制定网络安全等级保护密码标准规范等。 条例意义:适应新时代商用密码事业发展需求 01修订必要性 03修订发布主要过程 国家密码管理局全面凭彻党中央关于新时代商用密码工作的 烁石 CpherGetewoy 近年来,商用密码应用意发广泛,在维护国家主权、安全和发方针政策和国家“放管服”改革总体要求,认真总结商用密码 展利益以及保障网络和信息安全方面的作用越来题凸显。党的管理工作成功经验,深入研究离用密码发展新形势、新任务,十八大以来,党中央、国务院对商用密码创新发展和行政审批积极借鉴国外密码管理有益做法,在《密码法》立法过程中同制度改苹提出了一系列要求,2020年施行的密码法对商用密码步开展《条例》研究修订工作 管理制度进行了结构性重望。为了贯彻落实行政审批制度改革 精神,细化密码法相关制度,有必要对原条例》进行全面修2019年10月26日 《密码法》就布后,国家密码管理局依法对《条例》修订所涉及的各项制度进一步组化和研究论证,在与有关部门充分协商并修改完 02总体思路善的基码上形成了征求意见稿 坚持创新发属与保坚持放宽准入与规处理好条例与相关 2020年6月至9月 障安全相结合范监管相结合 法律津法规关系 征求意见稿印发各省(区、市)密码管理部门征求意见,征求44家 在促进育用密码科技按网行政市批制变改注重与密码法、网络中央和国家机关单位和14家企业意见,并在国家密码管理局门户网 创新和科技成果化举求,放宽市场准安全法、出口曾制法 站正向社会公开征求意见,充分吸收客方面意见的基础上对征求意 的同时,对涉及国家 入,由原条例想电子签名法、认证 见稿进行进一步修改完善,形成修订革案送审稿 安全、国计民生、社定的全环节严格控认可务刷、关键信息会公共利益的商用密谢整为对关健环节共础设施安全保护务 码产品、服务以及关行重点揭控,警理倒等做好衔接,并将2020年10月 解信品基础设前商用方式由重事的中批转变路中成熟有效的做 修订草案送审稳报送国务院。 码应比实族学腔 为加强事的事中事后法上升为条例规定,监普,更好激发市场 活力社会创造力。2023年5月24日 商用密码管理条例》正式发布,并自2023年7月1日起施行。 7 条例亮点:六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题 陈石 CipherGohewo 促进商用密码科技创新 商用密码检测、认证 电子认证 明确加强商用密码人牙培养,建立健全商用 您订后的《条例》取消了原《条例》设置 《条例为加强电子认证服务使用密码和 密码人才发展体制机制和人才评价制度,鼓 的商用密码产品生产单位审批、商用密码 电子政务电子认证服务活动管理: 励和支持密码相关学科和专业建设; 产品销售单位可、商用密码产品品种和 一是明确电子认证服务使用患玛要求和使 建立健全商用密码科学技术创新促进机制, 型号审批,实行商用密码检测认证制度。 用规范; 支持商用密码科学技术自主创新,对作出突 《条例》规定: 二是明确电子政务电子认证服务机构的资 出贡献的组织和个人按照国家有关规定予以 一是推进育用密码验测认证体系建设,整 质审批条件、程序及其从业规范; 表彰和奖励; 励在商用密玛活动中自愿接受商用密码检 三是明确理立电子认证信任机制,推动电 鼓励支持商用密码科学技术成果转化和产业 测认证; 子认证服务互信互认; 化应用,建立和完善商用密码科学技术成果 二是明确商用密码验测、认证机构资质审 四是明确政务活动中电子签名、电子印章 信息汇交、发布和应用情况反遗机制: 批条件、程序及其从业规范; 、电子证照等涉及的电子认证服务要求。 优化现行商用密码科研成果审查整定审批的 三是对涉及国家安全、国计民生、社会公 适用范国;依法保护商用署码领短的知识产权; 规范商用密码标准的制定、实施、监督、国际化以及法行效力 共利益的商用密码产晶与使用网终关键设备和网络安全专用产品的商用密码服务实 行强制性检测认证制度。 8 条例亮点:六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题 烁石 CipherGchewo 进出口管理的体制机制 促进商用密码应用的规定 商用密码监管要求 为规范商用密码进出口管理,根提密码法 《条例》坚持总体国家安全观:统筹发展 为了贯彻落实行政审批制度改革精神,加 关于商用密码进出口的规定以及国家出口 和安全 强事前事中事后监管,《条例》规定了密 管制、两用物项进出口管理制度,《条例 一方面,鼓励公民、法人和其他组织依法 码管理部门和有关部门的商用密码监督管 明确: 使用商用密码保护网络与数据安全,支持 理职责权限; 涉及国家安全、社会公共利益且具有加密 网络产品和服务使用商用密码提升安全性 明确速立离用密码监督管理协作机制,遭 保护功能的商用密码实施进口许可,涉及 ,规范商用密码在信息领端新技术、新业 进商用密码监管管理与社会信用体系相街 国家安全、社会公共利益或者中国承担国 态、新模式中的应用。 授; 际义务的商用密码实施出口管制; 另一方面,明确关键信息基础设施的商用 明确密码管理部门和有关部门及其工作人 国务院商务主管部门会同国家密码管理部 密码使用要求,并加强与国家安全审查、 员不得要求商用密码科研、生产、销售、 门和海关总署制定商用密码进口许可清单 网络安全等级保护制度的衔接。 报务、进出口等单位和商用密码检测、认 和出口管制清单; 证机构向其披露源代码等密码相关专有售 大众消费类产品所采用的商用密码不实行 息,并对其在履行职责中知悉的商业秘密 进口许可和出口管制制磨。 和个人隐私严格保密。 《商用密码管理条例》总结构烁石 商用密码管理条例 第一章总则第三章检测认证第四章电子认证第六意应用促进 1.目✁12商电检测认14.检测究质取 寻练件22.能力要求 23.客码使用要 24.股务机构资 特网的产品使用商照 2.适用范用和关定义 巧检机构盗16商密提卖 3.监管机构质申请流程25.认证宽质取 25.电子以防电子 27.外商投资安 37.应用促进协调机制 4.人才培养 18.商密认证机19.商密认证实得条件 购能力要家绝安求28电子改电 认证服务机构资质 全审38关拉密许要求 美产品和 5.宣传教育21.网结关键设需和网络安全专用产品使用要求 子认证机构图究 29.电子认证信30.电子笠名法39.关高商证产品服务使用费求 率效力 6学和行业百洋政41可拍运营者导保温值定网 府支持第五章进出口 第二章科
