沒有網(wǎng)絡安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障。
當前,我國網(wǎng)絡安全形勢異常嚴峻,重要網(wǎng)絡和信息系統(tǒng)的安全現(xiàn)狀很不理想。密碼作為大國標配,與核技術(shù)、航天技術(shù)并稱為國家安全的三大支撐技術(shù),是解決網(wǎng)絡安全最有效、最可靠、最經(jīng)濟的方式,是維護網(wǎng)絡安全的核心技術(shù)和基礎支撐,是保護國家安全的戰(zhàn)略資源。
在采用商用密碼技術(shù)、產(chǎn)品和服務集成建設的網(wǎng)絡和信息系統(tǒng),對其密碼應用的
合規(guī)性、正確性和有效性等進行安全性評估能解決商用密碼應用中存在的突出問題,為重要網(wǎng)絡和信息系統(tǒng)的安全提供科學評價方法,是新時期商用密碼發(fā)展的重中之重,既是黨中央做出的重要戰(zhàn)略部署,也是順應全球信息化發(fā)展趨勢,維護國家網(wǎng)絡和信息安全的必然過程。
1. GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》
2. GM/T 0115-2021《信息系統(tǒng)密碼應用測評要求》
3. GM/T 0116-2021《信息系統(tǒng)密碼應用測評過程指南》
4.《信息系統(tǒng)密碼應用高風險判定指引》
5.《商用密碼應用安全性評估量化評估規(guī)則》
1.基礎信息網(wǎng)絡
2.涉及國計民生和基礎信息資源的重要信息系統(tǒng)
3.重要工業(yè)控制系統(tǒng)
4.面向社會服務的政務信息系統(tǒng)
5.關(guān)鍵信息基礎設施
6.網(wǎng)絡安全等級保護第三級及以上信息系統(tǒng)
商用密碼應用安全性評估主要從總體要求、物理和環(huán)境、網(wǎng)絡和通信、設備和計算、應用和數(shù)據(jù)、密鑰管理以及安全管理七個方面進行評估。