AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢(shì)感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場(chǎng)
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運(yùn)營(yíng)管理服務(wù)
商密抽查,聞令即動(dòng)丨促進(jìn)密碼合規(guī),安恒密評(píng)工具箱來(lái)幫忙!
商密抽查新規(guī)發(fā)文
近日,國(guó)家密碼管理局發(fā)布《國(guó)家密碼局商用密碼隨機(jī)抽查事項(xiàng)清單(2024版)》的公告。自發(fā)布之日(2024年7月19日)起施行,2018年7月7日發(fā)布的《國(guó)家密碼管理局關(guān)于印發(fā)商用密碼隨機(jī)抽查事項(xiàng)清單的通知》(國(guó)密局字〔2018〕268號(hào))同時(shí)廢止。
商密抽查新規(guī)簡(jiǎn)讀
公告中主要參考商密相關(guān)法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定分別對(duì)商用密碼產(chǎn)品檢測(cè)、商用密碼應(yīng)用安全性評(píng)估、商用密碼應(yīng)用、電子認(rèn)證服務(wù)使用密碼、電子政務(wù)電子認(rèn)證服務(wù)等5個(gè)事項(xiàng)進(jìn)行隨機(jī)抽查,涉及抽查對(duì)象包括商用密碼檢測(cè)機(jī)構(gòu)(商用密碼產(chǎn)品檢測(cè)業(yè)務(wù))、商用密碼檢測(cè)機(jī)構(gòu)(商用密碼應(yīng)用安全性評(píng)估業(yè)務(wù))、要求商用密碼保護(hù)的網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營(yíng)者、電子認(rèn)證服務(wù)使用密碼許可單位、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu),針對(duì)不符合要求規(guī)定者給予相關(guān)處罰。
其中抽查在商用密碼應(yīng)用安全性評(píng)估業(yè)務(wù)機(jī)構(gòu)方面有了更高的要求:
?考量商用密碼應(yīng)用需求的全面性、合理性和針對(duì)性,對(duì)照相關(guān)標(biāo)準(zhǔn)規(guī)范選取適用指標(biāo)的準(zhǔn)確性,以及不適用指標(biāo)論證的充分性;
?分析商用密碼應(yīng)用流程和機(jī)制是否具備可實(shí)施性、商用密碼保護(hù)措施是否達(dá)到相應(yīng)的商用密碼應(yīng)用要求、相關(guān)描述是否詳盡;
?論證商用密碼技術(shù)、產(chǎn)品和服務(wù)選用的合規(guī)性,密鑰管理的安全性,以及使用商用密碼解決安全風(fēng)險(xiǎn)的科學(xué)性;
?對(duì)照商用密碼應(yīng)用方案,了解網(wǎng)絡(luò)與信息系統(tǒng)基本情況,準(zhǔn)確劃定評(píng)估范圍;
?確定評(píng)估指標(biāo)及評(píng)估對(duì)象,論證編制商用密碼應(yīng)用安全性評(píng)估實(shí)施方案;
?依據(jù)商用密碼應(yīng)用安全性評(píng)估實(shí)施方案,開(kāi)展現(xiàn)場(chǎng)評(píng)估,做好數(shù)據(jù)采集和信息匯總,研判商用密碼保障系統(tǒng)配置及運(yùn)行情況;
?根據(jù)客觀憑據(jù)逐項(xiàng)對(duì)評(píng)估指標(biāo)進(jìn)行判定,編制形成商用密碼應(yīng)用安全性評(píng)估報(bào)告。
所以詳細(xì)的了解新規(guī)要求,以避免在未來(lái)的商密評(píng)估業(yè)務(wù)中出現(xiàn)不合規(guī)的風(fēng)險(xiǎn)是非常必要的。
安恒密評(píng)工具箱助力密碼合規(guī)
安恒信息在合規(guī)監(jiān)管與評(píng)測(cè)工具方面深耕十余年,多次參與公安部等保檢查工具規(guī)范標(biāo)準(zhǔn)撰寫(xiě),在合規(guī)領(lǐng)域具備雄厚的技術(shù)積累。
密評(píng)工具箱研發(fā)方面參考了等保工具箱的思路,將密評(píng)檢查項(xiàng)與技術(shù)檢測(cè)合二為一,形成一體化的測(cè)評(píng)工具。目的在于輔助監(jiān)管機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)、商密運(yùn)營(yíng)單位完成密碼應(yīng)用安全性評(píng)估,通過(guò)密評(píng)全流程測(cè)評(píng)指引,提供專(zhuān)業(yè)的密碼安全檢查工具,有效簡(jiǎn)化測(cè)評(píng)人員的操作手續(xù),對(duì)整個(gè)測(cè)評(píng)過(guò)程起到強(qiáng)大的輔助作用,極大地提升測(cè)試效率,滿(mǎn)足測(cè)評(píng)合規(guī)要求。
安恒密評(píng)工具箱核心能力
安恒工具箱幫助測(cè)評(píng),面對(duì)合規(guī)抽檢可滿(mǎn)足如下:
?支持現(xiàn)場(chǎng)測(cè)評(píng)、單元測(cè)評(píng)、整體測(cè)評(píng)、測(cè)評(píng)計(jì)分、等測(cè)評(píng)環(huán)節(jié),可覆蓋全部指標(biāo)項(xiàng),對(duì)評(píng)估指標(biāo)進(jìn)行判定,可滿(mǎn)足商用密碼應(yīng)用檢測(cè)需求的全面性
?支持自動(dòng)化輸出報(bào)告,滿(mǎn)足《商用密碼應(yīng)用安全性評(píng)估報(bào)告2023版》報(bào)告要求
?提供8大核心密碼合規(guī)性檢測(cè)工具,可協(xié)助商用密碼技術(shù)論證。
國(guó)家密碼管理局發(fā)布的商用密碼隨機(jī)抽查事項(xiàng)清單是一個(gè)嚴(yán)格的執(zhí)法檢查手段。相信自動(dòng)化、全面的、科學(xué)的評(píng)估手段,才能從容應(yīng)對(duì)隨機(jī)性的合規(guī)執(zhí)法檢查,真正的促進(jìn)商用密碼的合規(guī)的落地。
