政策法规谋篇布局,密评密改加速推进。数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字化时代,构建以数据为中心的安全保障体系成为当务之急,密码作为保障数据安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用。但是,目前密码应用存在不广泛、不规范、不安全等问题,迫切需要商用密码应用安全性评估(以下简称密评)进一步规范商用密码应用和管理、维护网络和数据安全、赋能数字经济,护航中国式现代化发展。国家高度重视密码技术在各领域的应用,据统计,截止目前我国已颁布了171项密评相关政策,其中,国家层面密评法律法规8项、密评相关政策7项,各部门密评政策25项,地方密评政策131项,形成了全方位、多层次、立体化的密评政策体系,为加强我国密码应用提供了坚实的制度保障。
炼石作为专业的“一站式密改敏捷交付厂商”,学习已发布的10多项核心的密评标准技术文件,围绕密评背景介绍、密评总体要求、密评测评要求、密评测评过程、密评方案要求、密评团标解读、密评常见问题解答、密改方案效果等方面展开全面解读,相较于炼石2023年2月发布的300页幻灯片图解“密评” | 附下载,此次进一步结合2023年新发布的政策文件更新解读,其中在法规政策层面更新了《商用密码管理条例》(2023年正式稿)的解读,增加了《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》的解读;在国家标准层面更新了《信息安全技术 信息系统密码应用设计指南》正式稿解读,增加了《信息安全技术 信息系统密码应用测评要求》的解读;在指导性文件板块更新了《商用密码应用安全性评估量化评估规则(2023版)》和《商用密码应用安全性评估FAQ(第三版)》的解读。此版本更完整解读了密评合规最新要求,希望能为行业用户单位、监管机构、密评机构、以及广泛的信息化从业人员等的工作开展提供参考。由于作者水平有限,欢迎业界同仁共同探讨完善。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。由于少部分文件未公开正式版本,因此仅提供更早版本文件或不提供文件下载。
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载