培训讲座课件_商用密码安全性评估标准与应用.pptx

;密评标准体系出台的背景

《密码法》

《国家政务信息化项目建设管理办法》（国办发[2019]57号）

《商用密码管理条例》（征求意见稿）

《网络安全等级保护条例》（征求意见稿）;密评标准体系出台的目标

以评促建、以评促改、以评促用，逐步规范商用密码的使用和管理，改变 密码应用不广泛，不规范和不安全的现状

通过专业机构、专业人员，采用专业工具和手段，对信息系统密码应用情 况进行测试和评估，形成科学准确的评估结果，及时掌握商用密码应用安 全现状，采取必要的技术和管理措施;密评标准体系的最终目标

通过在信息系统中物理、网络、主 机、应用等各层面部署合规的密码 产品，配置合规的密码算法和技术

，最终确保信息系统的安全性。;信息系统密码应用的核心

通过在信息系统的物理和网络、数据和通信、设备和计算、应用和数据等层面采用合规的密码产品和 服务，并使用合规的算法，进行正确的配置，将密码技术与业务应用紧密结合，确保访问信息系统实 体的真实性、用户操作的不可否认性，以及系统重要数据在存储和传输过程中的安全性。

合规：密码算法、密码协议、密钥管理等符合法律法规和国家标准、行业标准要求，密码产品和密 码服务经过国家密码管理部门核准或具备资格的机构认证合格。

正确：密码算法、密码协议、密钥管理、密码产品和服务正确配置和使用

有效：密码在系统运行中发挥作用，满足系统安全需求;信息系统常用的商用密码产品

密码算法类产品：密码芯片

数据加解密类产品：服务器密码机、加密硬盘、VPN等

认证鉴别类产品：认证网关、动态口令系统、签名验签服务器

证书管理类产品：CA系统