商用密码应用安全评估管理办法
版权申诉
121 浏览量
更新于2024-08-21
收藏 41KB DOCX 举报
"商用密码应用安全性评估管理办法(试行)"
本文档主要介绍了中国在商用密码应用安全性评估方面的管理规定,旨在规范重要领域网络和信息系统的密码应用,确保网络安全。管理办法适用于涉及国家安全和社会公共利益的重要领域,如基础信息网络、关键信息基础设施等。
一、管理办法的总则
1. 法规依据:该办法根据《中华人民共和国网络安全法》和《商用密码管理条例》等相关法规制定,旨在发挥商用密码在网络安全中的核心作用。
2. 定义:商用密码应用安全性评估是指对采用密码技术、产品和服务的网络和信息系统进行合规性、正确性和有效性的评估。
3. 责任单位:重要领域的建设、使用和管理单位需建立健全密码保障体系,并执行商用密码应用安全性评估。
二、评估程序
1. 评估阶段:责任单位在系统规划、建设和运行阶段需组织评估工作。
2. 测评机构:国家密码管理部门认定的测评机构负责评估,其名单由国家密码管理部门定期公布。
3. 规范与原则:评估应遵循国家法律法规、相关标准,坚持独立、客观、公正。
4. 标准制定:国家标准化管理部门和密码管理部门负责制定商用密码应用安全性评估的国家标准和行业标准。
5. 评估流程:规划阶段需制定密码应用建设方案并进行专家评估;建设完成后,须委托测评机构进行安全评估;运行后定期评估,未通过则需整改。
三、重要领域网络和信息系统的要求
1. 规划阶段:评估结果是规划立项的重要依据和使用财政资金的必备材料。
2. 建设完成:评估结果作为项目建设验收的必备条件。
3. 运行期间:定期评估,未达标需在限期内整改并重新评估。
4. 关键信息基础设施和网络安全等级保护第三级以上信息系统每年至少评估一次。
这个试行的管理办法旨在确保重要领域的网络和信息系统的密码应用安全,通过规范化的评估程序和严格的监管,提升整体网络安全水平。责任单位必须遵循这些规定,确保密码技术的有效运用和系统的安全性。同时,国家密码管理部门和相关部门将提供指导、监督和检查,以促进商用密码应用的安全性和合规性。
208 浏览量
2022-07-04 上传
2023-06-10 上传
2023-02-24 上传
2023-09-04 上传
2023-05-30 上传
2023-05-31 上传
2023-05-31 上传
2023-09-04 上传
知白守黑V
- 粉丝: 1w+
- 资源: 243
最新资源
- 多传感器数据融合手册:国外原版技术指南
- MyEclipse快捷键大全,提升编程效率
- 从零开始的编程学习:Linux汇编语言入门
- EJB3.0实例教程:从入门到精通
- 深入理解jQuery源码:解析与分析
- MMC-1电机控制ASSP芯片用户手册
- HS1101相对湿度传感器技术规格与应用
- Shell基础入门:权限管理与常用命令详解
- 2003年全国大学生电子设计竞赛:电压控制LC振荡器与宽带放大器
- Android手机用户代理(User Agent)详解与示例
- Java代码规范:提升软件质量和团队协作的关键
- 浙江电信移动业务接入与ISAG接口实战指南
- 电子密码锁设计:安全便捷的新型锁具
- NavTech SDAL格式规范1.7版:车辆导航数据标准
- Surfer8中文入门手册:绘制等高线与克服语言障碍
- 排序算法全解析:冒泡、选择、插入、Shell、快速排序