2024年400页图解商用密码应用安全性评估

烁石Ciphe图解商用密码应用安全性评估2024版V2.0.0炼石网络2024年2月 烁石炼石整理：密评相关法规政策一览网络安全法密码法欧竭安全法个人信息保护法法律一期十二届全人民代表大在制务查员古路二十四收2设，2017年6月1日2路第十三屋会国人民代表大会常务委员会算十四次会第十三星会国人民代表大会常委员会第二十九次第十三届会国人民代责大会家府委市第三十次会，2020年1月1日8万金，2021年9月1日28行2罚以，2021年11月1E8商用码管理条务用击码盘用要全性评估管理办活用密科变用要全性测评机构管理办造商用密国巨用安全性别评机构能力评审实法规政策L - - 大路-2021年T10 -- --_1国家密售理品，201T年发市买家电日管号，201T年月21日装存促进商用套码产业真质量发展的君干插格息安全等经保护商用密码管理办法食用密码应用更全性评估管理办注因案系码响环期，2021年发布图象码监用品，2007年11月27日发布国标一信息系统出行专用基本票求信息安全技术信息系统密码应用设计指南信惠安全技术信电系统密码应用测评费求GBT39786-2021，低家市场点督管理总网，国常标特化！————----位息系统密码应用基本亚求售息系统密马皮用测评过程指南密玛术语行标一GMT0054-1018，国界5客理量OH/T 0116-2021，国装微GM/T 0001-2013，图密码置本解读团标信惠系统密码皮用方密洋估规范信息系规密码应用方案评估过程南年2月发布的版本，本次解读中有更新的标准/文件T/GDXCA0024-2022，广东造更用建网格金监有T/GDCCA0002-2022，广东者高用密的金益器机构人员测评角用器四立用安全准评估机构能力要究密有技术空用费国家职业技能标准（征政务信息系晚密码皮用与安全性评估工商电密码座电安全性评储行业白律公约指导性文件报批商用密安用安全性评结监智检童权范人力房2让会09，2021年9月23日费右出评联系售，2020年9月24日表市21买的商电密码应用安全性评估报告模板管理信息安全等领保护育用密码技术实随婴求量化评信报0）（2023用）信息系统密码安全管理体系（送市釉）费开联更费，2021年1月20日发布走率要，20234月17日发布国家密务售通品，2009年发书德息系统密码应用高风险升定指引商用击再应用安全性评估FAQ工业控利系能码型用技术安象信息系统密码应用实施指南（报批稿）#日出出评联来收，2021年12月17日发寸金#系业：2023年10附26日家布6--- 烁石本文总体结构及参考文献二，密评背景介绍二.密评总体要求三.密评测评要求五.密评测评过程六.密评团标解读商用密码条例解读1测评要求观评要求1测评过程信息系统密网应用方案评估规范2密评发展历程回顾2评估内容GB/T43206-2023信惠安全接术2对象选择信息系统连码应用测评要求+........3密评开展政策依据密评流程测试方法+........334高风险项4密评工具商用密码检测机构管理办法5测评结论5评估流程GB/T39786-2021信总安全技术信息系统密码应用基本要求6方索评估信息系统密码应用方案评估过程指南GB测试准备I 七.密评FAQ解读8方案编制商用密玛应用安全性评估FAQ四.密评方索要求9现场测评（第三版）技术要求10报告编制商用密码应用安全性评估管理办法GB/T43207-2023信息安全技术GB/T43207-2023信息安全技术信息系统密码盘用设计捐南信息系密码应用设计指南量化泽估规（2023版）商用密码应用安全性评估-LIMGB八.密改方案效果国密合规场景信息系缆密码匹用商用密码内用安全性评估报告慢板2数据安全实战防护场景高风险判定指引（2023版）-系晓密评报告3 炼石01密评背景介绍02密评总体要求03密评测评要求04密评方案要求05密评测评过程06密评团标解读07密改FAQ解读08密改方案实践 烁石更新解读《商用密码管理条例》1999年10月7日中华人民共和国国务院令第273号发布2023年4月27日中华人民共和国国务院令第760号修订 烁石条例概述：规范商用密码应用和管理，发挥密码在网络空间安全中的重要作用中学人汉共国中安人民社育2023年5月24日，中央人民政府网发布2023年4月14日国务院第4次常务会议修订通过的《商用密码管理条例》，《条例》自2023年7月1日施行，旨在：规范商用密码应用和管理，鼓励促进商用密码产业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织合法权益。中华人民共和国密码法割定条例修订历程该日期为发布日能&商用密码管理条例修订草案征求意见稿商用密码管理条例》2023年正式稿国务院令第273号国家密码管理局起草发布国务院令第760号全文共7章27条，主要章节包括总则、科研修订草累征求意见聘全文共9章64条全文共9章67案，与（修订草累征求意见搞3对比，/生产管理、销售管理、使用管理、安全/保，包括总则、科技创新与标准化、检新增3条，共倍订200多处，涉及9章节47禁重点内密管理、罚则、附则、测认证、电子认证、进出口、应用促容，包括：明确关键信惠基础设施的商用密码使用要进、监督管理、法律责任、附则。求和国家安全审查要求，制定网络安全等级保护密码标准规范等。 烁石条例意义：适应新时代商用密码事业发展需求CpherGetewoy03修订发布主要过程01修订必要性国家密码管理局全面凭彻党中央关于新时代商用密码工作的近年来，商用密码应用意发广泛，在维护国家主权、安全和发方针政策和国家“放管服”改革总体要求，认真总结商用密码展利益以及保障网络和信息安全方面的作用越来题凸显。党的管理工作成功经验，深入研究离用密码发展新形势、新任务，十八大以来，党中央、国务院对商用密码创新发展和行政审批积极借鉴国外密码管理有益做法，在《密码法》立法过程中同制度改苹提出了一系列要求，2020年施行的密码法对商用密码步开展《条例》研究修订工作管理制度进行了结构性重望。为了贯彻落实行政审批制度改革精神，细化密码法相关制度，有必要对原条例》进行全面修2019年10月26日《密码法》就布后，国家密码管理局依法对《条例》修订所涉及的各项制度进一步组化和研究论证，在与有关部门充分协商并修改完02总体思路善的基码上形成了征求意见稿坚持创新发属与保坚持放宽准入与规处理好条例与相关法律津法规关系2020年6月至9月障安全相结合范监管相结合征求意见稿印发各省（区、市）密码管理部门征求意见，征求44家在促进育用密码科技按网行政市批制变改注重与密码法、网络中央和国家机关单位和14家企业意见，并在国家密码管理局门户网创新和科技成果化举求，放宽市场准安全法、出口曾制法入，由原条例想电子签名法、认证站正向社会公开征求意见，充分吸收客方面意见的基础上对征求意的同时，对涉及国家安全、国计民生、社定的全环节严格控认可务刷、关键信息见稿进行进一步修改完善，形成修订革案送审稿会公共利益的商用密谢整为对关健环节共础设施安全保护务码产品、服务以及关行重点揭控，警理倒等做好衔接，并将2020年10月解信品基础设前商用方式由重事的中批转变路中成熟有效的做为加强事的事中事后法上升为条例规定，修订草案送审稳报送国务院。码应比实族学腔监普，更好激发市场活力社会创造力。2023年5月24日商用密码管理条例》正式发布，并自2023年7月1日起施行。7 陈石条例亮点：六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题CipherGohewo促进商用密码科技创新商用密码检测、认证电子认证明确加强商用密码人牙培养，建立健全商用您订后的《条例》取消了原《条例》设置《条例为加强电子认证服务使用密码和密码人才发展体制机制和人才评价制度，鼓的商用密码产品生产单位审批、商用密码电子政务电子认证服务活动管理：励和支持密码相关学科和专业建设；产品销售单位可、商用密码产品品种和一是明确电子认证服务使用患玛要求和使建立健全商用密码科学技术创新促进机制，型号审批，实行商用密码检测认证制度。用规范；支持商用密码科学技术自主创新，对作出突《条例》规定：二是明确电子政务电子认证服务机构的资出贡献的组织和个人按照国家有关规定予以一是推进育用密码验测认证体系建设，整质审批条件、程序及其从业规范；表彰和奖励；励在商用密玛活动中自愿接受商用密码检三是明确理立电子认证信任机制，推动电鼓励支持商用密码科学技术成果转化和产业测认证；子认证服务互信互认；化应用，建立和完善商用密码科学技术成果二是明确商用密码验测、认证机构资质审四是明确政务活动中电子签名、电子印章信息汇交、发布和应用情况反遗机制：批条件、程序及其从业规范；、电子证照等涉及的电子认证服务要求。优化现行商用密码科研成果审查整定审批的三是对涉及国家安全、国计民生、社会公适用范国；依法保护商用署码领短的知识产共利益的商用密码产晶与使用网终关键设权;备和网络安全专用产品的商用密码服务实规范商用密码标准的制定、实施、监督、国行强制性检测认证制度。际化以及法行效力8 烁石条例亮点：六大重点修订应对商密在技术进步和产业发展中出现的新情况新问题CipherGchewo进出口管理的体制机制促进商用密码应用的规定商用密码监管要求为规范商用密码进出口管理，根提密码法《条例》坚持总体国家安全观：统筹发展为了贯彻落实行政审批制度改革精神，加关于商用密码进出口的规定以及国家出口和安全强事前事中事后监管，《条例》规定了密管制、两用物项进出口管理制度，《条例一方面，鼓励公民、法人和其他组织依法码管理部门和有关部门的商用密码监督管明确：使用商用密码保护网络与数据安全，支持理职责权限；涉及国家安全、社会公共利益且具有加密网络产品和服务使用商用密码提升安全性明确速立离用密码监督管理协作机制，遭保护功能的商用密码实施进口许可，涉及，规范商用密码在信息领端新技术、新业进商用密码监管管理与社会信用体系相街国家安全、社会公共利益或者中国承担国态、新模式中的应用。授;际义务的商用密码实施出口管制；另一方面，明确关键信息基础设施的商用明确密码管理部门和有关部门及其工作人国务院商务主管部门会同国家密码管理部密码使用要求，并加强与国家安全审查、员不得要求商用密码科研、生产、销售、门和海关总署制定商用密码进口许可清单网络安全等级保护制度的衔接。报务、进出口等单位和商用密码检测、认和出口管制清单；证机构向其披露源代码等密码相关专有售大众消费类产品所采用的商用密码不实行息，并对其在履行职责中知悉的商业秘密进口许可和出口管制制磨。和个人隐私严格保密。 烁石《商用密码管理条例》总结构商用密码管理条例第一章总则第三章检测认证第四章电子认证第六意应用促进1.目的12商电检测认14.检测究质取24.股务机构资寻练件22.能力要求23.客码使用要2.适用范用和关定义特网的产品使用商照巧检机构盗16商密提卖25.电子以防电子37.应用促进协调机制3.监管机构质申请流程25.认证宽质取认证服务机构资质27.外商投资安18.商密认证机19.商密认证实得条件全审38关拉密许要求4.人才培养购能力要家绝安求28电子改电29.电子认证信30.电子笠名法39.关高商证产品服务使用费求5.宣传教育21.网结关键设需和网络安全专用产品使用要求子认证机构图究率效力美产品和6学和行业百洋政41可拍运营者导保温值定网府支持第五章进出口42.E等保证第二章科技创新与标准化31.商用起码口评可32.进出口许可证33.报关要求34进出口许商中调材料第七章监督管理&成果转化机制第八章法律责任43.监督检查积责9.市查鉴定机制0未轻认定的满整52.商查认证机构违法行为处罚44.监管管理动作机剂10.标准材定优电子认证股务处款55.电子改务电子认证54.电子让旺服务机控摄56.电子政务电子认证法务机购57.放剪活动牛不合程的无法自证价承担题偿责位45.监督检查职权11.强制性和推荐性标房机构处费电子认江处罚46.用、全营、店58.进日口商密的处罚60关其运营者造法处罚品服务的处第九章附则64.