沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。
當(dāng)前,我國網(wǎng)絡(luò)安全形勢異常嚴(yán)峻,重要網(wǎng)絡(luò)和信息系統(tǒng)的安全現(xiàn)狀很不理想。密碼作為大國標(biāo)配,與核技術(shù)、航天技術(shù)并稱為國家安全的三大支撐技術(shù),是解決網(wǎng)絡(luò)安全最有效、最可靠、最經(jīng)濟(jì)的方式,是維護(hù)網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,是保護(hù)國家安全的戰(zhàn)略資源。
在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng),對其密碼應(yīng)用的
合規(guī)性、正確性和有效性等進(jìn)行安全性評估能解決商用密碼應(yīng)用中存在的突出問題,為重要網(wǎng)絡(luò)和信息系統(tǒng)的安全提供科學(xué)評價方法,是新時期商用密碼發(fā)展的重中之重,既是黨中央做出的重要戰(zhàn)略部署,也是順應(yīng)全球信息化發(fā)展趨勢,維護(hù)國家網(wǎng)絡(luò)和信息安全的必然過程。
1. GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》
2. GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測評要求》
3. GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》
4.《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》
5.《商用密碼應(yīng)用安全性評估量化評估規(guī)則》
1.基礎(chǔ)信息網(wǎng)絡(luò)
2.涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)
3.重要工業(yè)控制系統(tǒng)
4.面向社會服務(wù)的政務(wù)信息系統(tǒng)
5.關(guān)鍵信息基礎(chǔ)設(shè)施
6.網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)
商用密碼應(yīng)用安全性評估主要從總體要求、物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)、密鑰管理以及安全管理七個方面進(jìn)行評估。