密碼測(cè)評(píng)整改綜合解決方案
方案背景
一�、密評(píng)定義
商用密碼應(yīng)用安全性評(píng)估��,指對(duì)采用商用密碼技術(shù)���、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性�����、有效性進(jìn)行評(píng)估�����。我國(guó)頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》�����、《中華人民共和國(guó)密碼法》對(duì)密碼應(yīng)用安全性評(píng)估提出明確要求���,密碼應(yīng)用和密碼測(cè)評(píng)已成為法定責(zé)任和義務(wù)。
二�、密評(píng)的必要性
1����、應(yīng)對(duì)網(wǎng)絡(luò)安全嚴(yán)峻形勢(shì)的迫切需求����。
2��、系統(tǒng)安全維護(hù)的必然要求����。
3、相關(guān)責(zé)任主體的法定職責(zé)��。
三����、政策要求
1����、《密碼法》第二十七條第一款:法律��、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)���,自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估���。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估����、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接,避免重復(fù)評(píng)估�、測(cè)評(píng)�����。
2����、《密碼法》第三十七條第一款:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定����,未按照要求使用商用密碼����,或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的���,由密碼管理部門責(zé)令改正����,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處十萬(wàn)元以上一百萬(wàn)元以下罰款��,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款��。
3、《國(guó)家安全法》第二十五條:國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系��,提升網(wǎng)絡(luò)與信息安全保護(hù)能力��,加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用��,實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控��。
系統(tǒng)評(píng)估
◇ 新建類業(yè)務(wù)系統(tǒng)評(píng)估階段
◇ 已建類業(yè)務(wù)系統(tǒng)評(píng)估階段
主要整改內(nèi)容
實(shí)施流程
