您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

什么是密评?密评有哪些流程?

时间:2023-04-11 14:47:49  来源:网易号  作者:智能改变世界

密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了商业密码的系统进行评估,从而确保其密码应用的合规、正确、有效。

密评的对象有哪些?

密评对象主要包括四个方面:

(1)基础信息网络:电信网络、广播电视网、互联网;

(2)涉及国计民生和基础信息资源的重要信息系统:能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等信息系统

(3)重要工业控制系统:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统;

(4)面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。

关键信息基础设施、网络安全等级保护第三级及以上的信息系统,密码应用安全性评估每年至少一次。

密评有哪些要求?

信息系统通过密评必须遵循密码算法、密码技术、密码产品和密码服务4个层面的要求。

密码算法:密码算法应符合法律法规规定和密码标准和行业标准的有关要求。

密码技术:密码技术应遵循密码相关国家标准和行业标准,重点关注加密技术的合规性。

密码产品:密码产品应通过国家密码管理部门核准,需根据国家相关规定进行密码产品安全等级确定和检测。

密码服务:用的密码服务应通过国家密码管理部门许可。如电子认证机构应获得《电子认证服务使用密码许可证》以及《电子认证服务许可证》。

密评的流程有哪些?

密评工作主要包括密码应用方案评估、测评准备、方案编制、现场测评、分析和报告编制五个环节。

1.密码应用方案评估

密码应用方案评估是根据系统的定级情况,审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。

2.测评准备

被测评单位编制项目计划书,提供基本资料,如管理架构、技术体系、运行情况、各种密码安全管理制度及相关管理记录等,填写系统调查表,调查被测系统的基本信息、行业特征、密码管理策略、网络及设备部署情况,以供测评人员和机构初步了解被测信息系统的实际情况。同时准备好相关测评工具,如漏扫工具、性能测试工具、协议分析工具等。

3.方案编制

根据政策基本要求,确定测评对象和测评指标,合理选择测试接入点,分析系统内部算法、密码协议应用的合规性和正确性,整理测评准备阶段中获取的信息系统相关资料,为现场测评提供基本的文档和指导方案,并最终绘制成密码测评方案。

4.现场测评

开展访谈、文档审查、实地查看、工具测试等,并做好过程与结果的记录;确认具备测评开展的条件,测评对象工作正常,系统处于相对良好的状况。测评结束后,确认测评工作是否对测评对象造成影响,测评对象及系统是否工作正常。

5.分析和报告编制

现场测评完成后,根据现场的测评结果记录进行分析,输出测评结果,并准备编制测评报告,包括单项测评结论、整体测评结论、风险分析结论及最终的评估结论。



Tags:密评   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了...【详细内容】
2023-04-11  Tags: 密评  点击:(0)  评论:(0)  加入收藏
▌简易百科推荐
密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了...【详细内容】
2023-04-11  智能改变世界   网易号  Tags:密评   点击:(0)  评论:(0)  加入收藏
一、绪论随着云服务的快速发展,越来越多的用户将个人数据存储在云服务器上,这在方便自身的同时也导致了数据泄露事件的增加。为了保护数据隐私,加密技术成为了当下的重要手段。...【详细内容】
2023-04-06  中国保密协会科学技术分会  微信公众号  Tags:加密   点击:(8)  评论:(0)  加入收藏
数据访问控制是数据安全中的一个重要概念,因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份,...【详细内容】
2023-04-03  祺印说信安    Tags:数据安全   点击:(6)  评论:(0)  加入收藏
即使你了解电子邮件安全的重要性,也可能还是会不知不觉地放松警惕。面对诸多工具加持,我们都容易变得自满。但每次发送电子邮件都遵循广泛的网络安全程序似乎并不切实际。但可...【详细内容】
2023-03-20    嘶吼网  Tags:邮件   点击:(34)  评论:(0)  加入收藏
《2022守护企业多云环境》报告调研指出,企业在访问/维护云环境中的数据时面临的前三大挑战包括:数据安全性(63%)、复杂度(49%)和多云环境(43%)。如何真正实现云存储安全?毫无疑问,加...【详细内容】
2023-03-17  架构师技术联盟  微信公众号  Tags:数据加密   点击:(32)  评论:(0)  加入收藏
ssh 是访问远程服务器最常用的方法之一,同时,其也是 Linux 服务器受到攻击的最常见的原因之一。不过别误会...我们并不是说 ssh 有什么安全漏洞,相反,它在设计上是一个非常安全...【详细内容】
2023-03-11  七寸青衫  搜狐号  Tags:SSH   点击:(7)  评论:(0)  加入收藏
“45亿条,疑似电商或快递物流行业数据。”新京报贝壳财经记者 罗亦丹 编辑 王进雨“45亿条,疑似电商或快递物流行业数据。”近日,一些吸睛爆料再度引爆个人信息泄露话题。根据...【详细内容】
2023-02-20    新京报  Tags:星链   点击:(63)  评论:(0)  加入收藏
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显...【详细内容】
2023-02-15  天磊卫士官方    Tags:数据库   点击:(26)  评论:(0)  加入收藏
1月28日是数据隐私日,其设立的目的是提醒人们关注数据隐私,并以自身实际行动来保护个人信息安全。网络犯罪分子和数据挖掘者时刻都在觊觎和窃取人们的信息和数据,因此需要了解...【详细内容】
2023-01-31      Tags:数据   点击:(50)  评论:(0)  加入收藏
在Win10开始时,微软受到消费者支持者的严厉批评。 软件巨头的新操作系统收集了太多数据,因此收费。 同时,有几个更新,用户现在更清楚地指出设置。 但你必须自己变得活跃。 谁想...【详细内容】
2023-01-30      Tags:隐私保护   点击:(118)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条