世界从不是徐徐向前的,一些关键的变革,串起了人类的历史。
科技的进步对于人类而言从无温情可言。
01
什么是“密评”
商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。按照密评管理的要求,在系统规划、建设、运行阶段,都需要委托商用密码测评机构进行评估。
02
主要事件
2006《分保》出台
2010 国密算法推出,替代国际算法
2018《金融和重要领域密码应用与创新发展工作规划2018-2022》
2019《等保2.0》出台,《关保》批准通过
2020《密码法》实施
2021 商密上升为国家标准,“十四五”数字经济规划提到加强密码应用
2022 规范数据要素确权、流通交易等环节
03
基本要求
国家网络安全和密码相关法律法规对密评工作提出了明确要求,密评成为应用系统建设单位法定的责任和义务。国家密码管理局制定了《商用密码应用安全性评估管理办法》、《商用密码应用安全性测评机构管理办法》等相关规定,明确了评估程序、评估方法、监督管理等相关举措流程。其中,《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)国家标准,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面,分五个级别,对密码应用技术提出了要求,用于保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求,用于信息系统提供管理方面的密码应用安全保障。
04
政策驱动
公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,要求落实密码安全防护的要求。国务院办公厅印发《国家政务信息化项目建设管理办法》,“密码应用”贯穿于政务信息系统各个环节。国家密码管理局下发了《关于请进一步加强国家政务信息信息密码应用与安全性评估工作的函》(国密局函[2020] 119号),对政务信息系统商密应用规划、建设、运行三同步要求进一步明确。同时为明确各方的工作职责,促进商用密码评估工作的尽快落地,中国密码学会发布了《政务信息系统密码应用和安全性评估工作指南》、《信息系统密码应用测评要求》等指导性文件。中国密码学会密评联委会发布了《密码系统密码应用高风险判定指南》《商用密码应用安全性评估量化评估规则》和《商用密码安全性评估报告模板(2021 版)》等指导性文件。
05
“三保一评”对比
等保是支持国家网络安全的基本制度,是关保和密评的基础;分保是等保在涉密领域的具体体现,涉密系统需要根据分保政策进行分级保护。
只要人类不放弃自我进步,人工智能就永远不会取代人类;有血有肉,有热爱与信仰的人类才是风暴中的掌舵人。
正如数万年来,我们从未被世界击败!
参考来源:
1.《商用密码行业发展机遇报告(2022年)》
2.中国政府网
3.天津市商用密码行业协会
上一篇
