<strike id="kne6g"><label id="kne6g"></label></strike>
      


      
  
      
    
  
      

  




  
      
     
      
        
        
            
        •         
      
     
      
  
      
  
 







      
     
      
        
      

 


      
     
      咨詢服務熱線
      
     
      400-6446-808
      
   
      
   
   

      

        
        
        
      
           
      
              
      解決方案
      
              
      您的當前位置:首頁 > 解決方案
      
           
      
           
           
           
      
             
               
      

      
      
       密評知識科普
      
        
      發布者:創信華通  發布時間:2022-02-11  瀏覽量:1108次
      
        
        
      
             
                                        
         
      
        
        
        
       




      一、密評概念

      Q
      1)密碼的重要性:
      1、密碼是保障網絡與信息安全的核心技術和基礎支撐,是我們黨和國家的“命門”、“命脈”。
      2、密碼技術與核技術、航天技術并稱為國家的三大“撒手锏”技術,是國家重要戰略性資源。
      3、沒有密碼安全就沒有網絡安全,沒有網絡安全就沒有國家安全。
      Q
      2)什么是密碼:
      1、密碼是指使用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
           手機解鎖密碼,支付密碼都不是密碼,只是口令。
      2、特定變換:明文和密文相互轉化的各種數學方法和實現機制。
           加密保護:使用特定變換,將原始信息變成攻擊者不能識別的符號序列,簡單地說,就是將明文變成密文,從而保護信息的機密性。
           安全認證:使用特定變換,確認信息是否被纂改、是否來自可靠信息源以及確認信息發送行為是否真實存在等。
      Q
      3)什么是商用密碼
      《中華人民共和國密碼法》中將密碼分為核心密碼、普通密碼商用密碼
      核心密碼、普通密碼用于保護國家秘密信息,屬于國家秘密。
      商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。公民,法人和其他組織都可以依法使用商用密碼保護自身的網絡與信息安全。
      Q
      4)商用密碼算法
      包括:SM1 SM2 SM3 SM4 SM7 SM9 ZUC。
      注意:SM1和SM7的算法未公開,其它算法都是公開的,且已由國際標準化組織ISO/IEC正式發布,成為國際標準。


      Q
      5)什么是密評
      我國首部《中華人民共和國密碼法》由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過,自2020年1月1日起施行。
      《密碼法》第二十七條規定
      法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估(以下簡稱“密評” ) 。
      定義:密評是指對采用商用密碼技術、產品和服務集成建設的網絡與信息系統密碼應用的合規性正確性、有效性進行評估。

      二、密評意義

      Q
      1)當前網絡安全形勢
      開展密評,是為了解決商用密碼應用中存在的突出問題,為網絡和信息系統的安全提供科學評價方法,逐步規范商用密碼的使用和管理。從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀,確保商用密碼在網絡和信息系統中有效使用,切實構建起堅實可靠的網絡安全密碼屏障。
      Q
      2)法定責任和義務
      開展密評,是國家網絡安全和密碼相關法律法規提出的明確要求,是法定責任和義務。
      《密碼法》第三十七條第一款
      關鍵信息基礎設施的運營者違反本法第二十七條第一款規定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
      《國家政務信息化項目建設管理辦法》第二十八條第三款:
      對于不符合密碼應用和網絡安全要求,或者存在重大安全隱患的政務信息系統,不安排運行維護經費,項目建設單位不得新建、改建、擴建政務信息系統。
      《政務信息系統政府采購管理暫行辦法》第八條
      采購需求應當落實國家密碼管理有關法律法規、政策和標準規范的要求,同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。


      Q
      3)相關法律法規
      1(密碼法)第二十七條  
      法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。
      2(36號文)
      2018年7月25日,中辦、國辦聯合印發《金融和重要領域密碼應用與創新發展工作規劃(2018-2022)》(廳字【2018】36號,簡稱36號文)
      共涉及47項重要工作、30個重要領域
      (基本涵蓋全國范圍內所有行業)
      1.深化金融領域密碼應用
      2.加強基礎設施網絡密碼應用
      3.促進數字經濟密碼應用
      4.推進信息惠民密碼應用
      5.增強密碼科技創新和基礎支撐能力

      END




      等保測評、密碼測評、網絡安全綜合服務商熱線
       24小時熱線:028-85328724 400-6446-808
      18782021427


      

                
                
        
      
      
      
  
  
      
                 
              
              
            
              
           
      
           
        
      
        
        
     
      
  
      





  
  
  
  
  

      




 



亚洲伊人久久大香线焦,欧美日韩国产高清一区二区三区,国产人免费人成免费视频,亚洲高清在线观看看片