商用密碼應用安全性評估的意義
時間:2022-6-18 16:57:14 閱讀:781 來源:太原密評
密評的工作對象為“信息系統”。與等保中的“定級對象”并不完全相等。同一“定級對象”可能為一個或多個信息系統的集合。
商用密碼應用安全性評估的意義:
一、 安全合規
國務院對于政務系統有明確要求(國辦57號文件):無密碼方案不予立項、無密評報告不予驗收、無密碼應用推進工作不再安排運行維護經費、不得新建、改建、擴建信息系統。公安部要求等級保護三級系統進行密碼測評。(公網安[2020]1960號)
各行業對于垂直機構有明確要求,如公安系統、煙草局等等
二、清除信息泄露、身份偽造等隱患
如大量公民隱私泄露、政務數據被竊聽、身份被冒用等。
三、推進國產化密碼替代進程
國際形勢日益緊張,核心技術不可再受制于人,密碼作為核心安全技術,必須做到合規、正確、有效。
常見問題最近更新