培训讲座课件_商用密码安全性评估标准与应用.pptx
- 淘PPT个人认证 |
- 2021-09-21 发布|
- 2.86 MB|
- 26页
;密评标准体系出台的背景
《密码法》
《国家政务信息化项目建设管理办法》(国办发[2019]57号)
《商用密码管理条例》(征求意见稿)
《网络安全等级保护条例》(征求意见稿);密评标准体系出台的目标
以评促建、以评促改、以评促用,逐步规范商用密码的使用和管理,改变 密码应用不广泛,不规范和不安全的现状
通过专业机构、专业人员,采用专业工具和手段,对信息系统密码应用情 况进行测试和评估,形成科学准确的评估结果,及时掌握商用密码应用安 全现状,采取必要的技术和管理措施;密评标准体系的最终目标
通过在信息系统中物理、网络、主 机、应用等各层面部署合规的密码 产品,配置合规的密码算法和技术
,最终确保信息系统的安全性。;信息系统密码应用的核心
通过在信息系统的物理和网络、数据和通信、设备和计算、应用和数据等层面采用合规的密码产品和 服务,并使用合规的算法,进行正确的配置,将密码技术与业务应用紧密结合,确保访问信息系统实 体的真实性、用户操作的不可否认性,以及系统重要数据在存储和传输过程中的安全性。
合规:密码算法、密码协议、密钥管理等符合法律法规和国家标准、行业标准要求,密码产品和密 码服务经过国家密码管理部门核准或具备资格的机构认证合格。
正确:密码算法、密码协议、密钥管理、密码产品和服务正确配置和使用
有效:密码在系统运行中发挥作用,满足系统安全需求;信息系统常用的商用密码产品
密码算法类产品:密码芯片
数据加解密类产品:服务器密码机、加密硬盘、VPN等
认证鉴别类产品:认证网关、动态口令系统、签名验签服务器
证书管理类产品:CA系统
密钥管理类产品:密钥管理系统;;目前密评标准体系框架;信息系统密码应用评估标准与应用;基本要求的框架;信息系统密码应用评估标准与应用;基本要求-技术要求;基本要求-管理要求;不同级别系统要求项的差异;信息系统密码应用评估标准与应用;政务信息系统