国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

密碼分為核心密碼、普通密碼和商用密碼，我們日常工作生活中接觸到的多是商用密碼。工作中，網上辦公、繳稅納稅等過程都有商用密碼在起作用。生活中，第二代居民身份證就通過商用密碼技術保證認證一致，購買火車票、網絡購物等在線支付全過程都有商用密碼的保護。

商用密碼，是指對不涉及國家秘密內容的信息進行加密保護或安全認證所使用的密碼技術和密碼產品。其中，商用密碼技術，是保障信息安全的核心技術。從功能上看，主要包括加密保護技術和安全認證技術；從內容上看，主要包括密碼算法、密鑰管理和密碼協(xié)議。商用密碼產品，是指采用密碼技術對不涉及國家秘密內容的信息進行加密保護或安全認證的產品，即承載密碼技術、實現(xiàn)密碼功能的實體。按照形態(tài)劃分，商用密碼產品分為六類，即軟件、芯片、模塊、板卡、整機、系統(tǒng)；按照功能劃分，商用密碼產品分為七類，即密碼算法類、數(shù)據加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。

密碼是網絡信任體系的重要基石，是目前世界上公認的，保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。《網絡安全法》《密碼法》《數(shù)據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)均不同程度地提到要使用商用密碼。在信息互聯(lián)時代，密碼除傳統(tǒng)加密外，主要體現(xiàn)在身份認證、權限管理、訪問控制等。數(shù)字經濟時代，密碼的作用不斷擴展到數(shù)據流通、數(shù)據共享等新維度，密碼技術自身也需要持續(xù)革新。

“密評”是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)中，對其密碼應用的合規(guī)性、正確性和有效性進行評估。

國家網絡安全和密碼相關法律法規(guī)明確要求非涉密的關鍵信息基礎設施、等保三級及以上系統(tǒng)、國家政務等重要信息系統(tǒng)要開展密評工作。并且，密評管理辦法也明確規(guī)定：關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統(tǒng)，需要每年至少評估一次。

工業(yè)和信息化部下發(fā)的基礎電信企業(yè)及其專業(yè)公司網絡與信息安全工作評分標準中支出，參與商用密碼應用試點，有突出表現(xiàn)的，視情予以加分。   

相關影響已經有文件加以明確：

● 首先，是《密碼法》第三十七條第一款指出：關鍵信息基礎設施的運營者未按照要求使用商用密碼，或者未按照要求開展密評的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，將處十萬元以上一百萬元以下罰款。

● 《國家政務信息化項目建設管理辦法》第二十八條第三款也有提到：對于不符合密碼應用和網絡安全要求，或者存在重大安全隱患的政務信息系統(tǒng)，不安排運行維護經費，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)。

此外，全國各地方也在不斷將密碼應用要求納入行業(yè)管理規(guī)范、工作計劃。如近兩年印發(fā)的《廣東省政務信息化項目建設管理辦法》《河北省省級政務信息化項目建設管理辦法》《河南省政務云管理辦法》《江西省政務信息化項目建設管理辦法》《吉林省政務信息化項目建設管理辦法》《廣西政務信息化項目建設管理辦法》，均提到了要按要求采用密碼技術和定期開展密評。

項目建設單位應當落實國家密碼管理有關法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期進行評估。

從事密評活動的機構，應當經國家密碼管理部門認定，依法取得商用密碼檢測機構資質。

經國家密碼管理局批準，中國信息通信研究院基于現(xiàn)有商用密碼測評實驗室（工業(yè)和信息化部密碼應用研究中心第一測評實驗室）等軟硬實力，可在本地區(qū)、本行業(yè)（領域）或受委托面向社會開展商用密碼應用安全性評估試點工作。

中國信息通信研究院具備完善的商用密碼測試評估平臺、模擬仿真系統(tǒng)、測評工具，相關技術人員具備專業(yè)的測評實施能力，可依據GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》等標準規(guī)范，為用戶提供信息系統(tǒng)商用密碼應用安全性評估相關的咨詢服務以及測評評估服務。目前已為多家證券期貨行業(yè)機構、政務服務單位、互聯(lián)網公司等提供密評及相關服務。

參考的標準主要分為兩類：

● 第一類是基本要求

就是我們通常說的“信息系統(tǒng)密碼應用基本要求”，主要依據國家標準GB/T 39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》，此標準于2021年10月1日正式實施。

● 第二類是評估方法

目前主要參考的文件是2021年發(fā)布的GM/T 0115-2021《信息系統(tǒng)密碼應用測評要求》、GM/T 0116-2021《信息系統(tǒng)密碼應用測評過程指南》，中國密碼學會密評聯(lián)委會修訂形成的《信息系統(tǒng)密碼應用高風險判定指引》《商用密碼應用安全性評估量化評估規(guī)則》。

密評量化評估滿分100分，得分大于等于60分且沒有高風險項為基本合格。

密評工作主要包括兩部分內容：一是信息系統(tǒng)規(guī)劃階段的密碼應用方案評估，這一環(huán)節(jié)主要用于保證建設方案的安全性；二是信息系統(tǒng)建設完成后針對該系統(tǒng)開展現(xiàn)場測試。

● 方案評估階段

主要針對新建或改造信息系統(tǒng)，密碼應用改造方案一般由用戶單位組織編寫，用戶單位編寫密碼應用建設方案/改造方案后，應委托專家對方案進行評估或委托密評機構出具方案密評報告。

● 系統(tǒng)評估階段

主要依據國標GB/T39786-2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》，從物理和環(huán)境、網絡和通信、設備和計算、應用和數(shù)據、安全管理等方面開展評估。

注：密評系統(tǒng)的定級參照網絡安全等級保護的系統(tǒng)定級。

密評過程（見下圖）分為四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動；測評雙方之間的溝通與洽談貫穿整個密碼應用安全性評估過程。其中，測評對象包括安全人員、管理員、密碼產品、網絡設備、服務器、數(shù)據庫、安全設備、操作系統(tǒng)、應用系統(tǒng)、業(yè)務系統(tǒng)、技術文檔、管理制度文檔等；測評工具涉及協(xié)議分析工具、端口掃描工具、滲透測試工具、算法和隨機性檢測工具、密碼應用檢測工具、密碼安全協(xié)議檢測工具等。