密码应用与安全性评估—解决方案.pdfVIP

01政策解读及需求分析

目02解决方案能力

录03部署方案

04方案亮点

第3页

密码政策发展史

《商用密码管理条例》《中华人民共和国密码法》征求意见稿《信息系统密码应用基本要求》《中华人民共和国密码法》

突出对关键信息基础设施及网络安全等级保护第二十七条法律、行政法规和国家有关针对等级保护三级以上系统,构建基县级以上人民政府应当将密码工作纳入本级国民经

三级以上信息系统的密码应用监管,实施商用规定要求使用商用密码进行保护的关键信息于商用密码技术的网络、终端、应用、济和社会发展规划所需经费列入本级财政预算。

密码应用安全性评估和安全审查基础设施,其运营者应当使用商用密码进行数据安全防护措施。针对密码算法、网络安全等级保护基本要求》

保护。关键信息基础设施运营者,应当自行密码技术、密码产品和服务进行规范

第六章第三十八条：“非涉密的关键信息基础设施、或者委托商用密码检测机构开展商用密码应要求。要求按照等级使用密码技术。以等保2.0三级安全通用要

网络安全等级保护第三级以上网络、国家政务信息用安全性评估求为例,在安全通信网络(通信传输)、安全计算环境

系统等网络与信息系统，其运营者应当使用商用密从信息系统的管理制度、人员管理、(身份鉴别、数据传输完整性、数据传输保密性、数据

码进行保护，制定商用密码应用方案，配备必要的建设运行和应急处置四个方面提出密存储完整性、数据存储保密性)、安全建设管理(安全

资金和专业人员，同步规划、同步建设、同步运行码应用管理要求，为信息系统提供管

商用密码保障系统，自行或者委托商用密码检测机理方面的密码应用安全保障。方案设计、产品采购和使用、测试验收)、安全运维管

构开展商用密码应用安全性评估”理(密码管理)等十一个安全要求项中提出了密码技术

和管理的要求。

199