附下载 | 图解密评联委会《商用密码应用安全性评估FAQ(第二版)》
密码作为保障数据安全的核心技术和基础支撑,已经渗透到社会生产生活的方方面面,在维护国家安全、促进经济社会发展、保护人民群众利益等方面发挥着不可替代的重要作用。近年来,我国陆续出台《密码法》、《商用密码管理条例(修订草案征求意见稿)》等法律法规,不断完善密码法治体系框架,要求重点领域和关键环节开展密码应用安全性评估(简称密评)。密评作为规范商用密码应用、发挥商用密码作用的必要手段,是支撑网络和数据安全发展、护航数字经济安全的基线要求。依据《密码法》等法律法规,按照相关工作安排,中国密码学会密评联委会修订了《商用密码应用安全性评估FAQ》,形成了《商用密码应用安全性评估FAQ(第二版)》,2022年8月发布,用于替代2021年12月发布的《商用密码应用安全性评估FAQ》。
FAQ是密评技术标准体系的有效补充。当下,密评所涉及的国标、行标、团标等技术标准体系已经逐步健全,密评推广工作正在如火如荼的开展。密评作为“数据安全之过程合规”的技术落地,需要和信息系统的支撑环境与业务应用等紧密结合,才能发挥出密码的安全价值。炼石认为,在各行业各场景的密评落地中,会遇到多种多样的实操层面问题,而现有的技术标准在遇到这些细节问题时需要更清晰明确的指引,因此由中国密码学会密评联委会官方发布的FAQ常见问题解答具有重要意义。从微观上,对用户单位、密评评测机构、密评改造厂商等的工作落实具有很高的实践参考价值。从宏观上,FAQ等这类持续改进的技术规范补充,有利于推动商用密码产业的做强做优做大。
一图胜千言。炼石通过图解形式分析了《商用密码应用安全性评估FAQ(第二版)》的26个常见问题,并根据官方解答示例绘制了部署场景等,希望能提升密评相关人员的交流与沟通效率。欢迎业界同仁共同探讨完善。
关注本公众号“炼石网络CipherGateway”并后台回复关键词“炼石就是数据安全020”,即可打包下载《商用密码应用安全性评估FAQ(第二版)》图解幻灯片版及文件原文。
本文共48页幻灯片,预计阅读时间 10 分钟。
原创声明:本文图解图片皆为原创,版权为炼石网络所有,如需转载请关注公众号回复“转载”,或在文章下方留言。
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:
support@ciphergateway.com。
京公网安备 11010802038255号 