2020年1月,《中華人民共和國密碼法》(以下簡稱《密碼法》)正式施行,標志著商用密碼應用安全性評估已經成為我國網絡運營者應當依法開展的安全測評活動。
商用密碼應用安全性評估(以下簡稱“密評”),指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。
1. 事件:監管部門進一步規范密評備案工作
2021年12月,國家密碼管理局印發《關于規范商用密碼應用安全性評估結果備案工作的通知》(以下簡稱《通知》)。
《通知》提出,落實《密碼法》及國家商用密碼管理相關要求,進一步規范商用密碼應用安全性評估結果備案相關工作。
《通知》要求,各地區網絡與信息系統運營者應當在密評報告出具之日起30日內,填寫《網絡與信息系統密評備案信息表》,連同密評報告一起,報網絡與信息系統所在地省級密碼管理部門備案。
2. 攻略:備案要求升級后,密評工作如何實施?
監管對密評備案要求細化、升級之后,相關單位密評如何實施?
密評主要按照《GB/T 39786-2021 信息系統密碼應用基本要求》等標準,對信息系統在規劃、建設、運行三個階段中的密碼應用情況進行安全性評估。
對于新建/改造信息系統,網絡運營者在完成密碼應用方案之后,應委托測評機構或專家對方案進行評估,即密碼應用方案評估。
對于已建系統,應定期委托密評機構對系統開展密評,網絡安全保護等級第三級及以上的信息系統,每年至少開展一次密評。整套流程包括:測評準備活動、方案編制活動、現場測評活動、分析與報告編制活動。
新建/改造及已建系統密評實施流程圖解如下:
3. CFCA竭誠提供密評等多類測評服務
自2017年《中華人民共和國網絡安全法》施行,網絡安全等級保護已成為我國網絡安全領域的基本制度,密評隨之成為網絡運營者應當依法開展的測評活動。
中國金融認證中心(CFCA)作為權威、獨立的第三方測評機構,同時也是既具有網絡安全等級保護測評資質,又具有商用密碼應用安全評估資質的雙測評資格機構,可同時開展密評、等保兩項測評活動,避免重復測評給網絡運營者帶來額外的時間和經濟成本。CFCA深耕網絡安全測評領域多年,擁有豐富的安全測評服務經驗,將憑借過硬的技術與優質的服務,為網絡運營者提供各類測評服務。
責任編輯:韓希宇
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。