banner
/
/
/
《商用密码应用安全性评估管理办法》解读

资讯详情

《商用密码应用安全性评估管理办法》解读

  • 分类:行业新闻
  • 作者:国家密码管理局
  • 来源:等级保护测评
  • 发布时间:2023-10-07 20:26
  • 访问量:

【概要描述】根据《中华人民共和国密码法》(以下简称《密码法》)、《商用密码管理条例》(以下简称《条例》)等法律法规,国家密码管理局研究制定了《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)(以下简称《办法》)

《商用密码应用安全性评估管理办法》解读

【概要描述】根据《中华人民共和国密码法》(以下简称《密码法》)、《商用密码管理条例》(以下简称《条例》)等法律法规,国家密码管理局研究制定了《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)(以下简称《办法》)

  • 分类:行业新闻
  • 作者:国家密码管理局
  • 来源:等级保护测评
  • 发布时间:2023-10-07 20:26
  • 访问量:
详情

       根据《中华人民共和国密码法》(以下简称《密码法》)、《商用密码管理条例》(以下简称《条例》)等法律法规,国家密码管理局研究制定了《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)(以下简称《办法》),现就《办法》的有关内容解读如下。

0制定的必要性

       商用密码应用安全性评估是加强和规范商用密码应用的重要抓手。随着《密码法》颁布实施,商用密码应用安全性评估制度依法确立,商用密码应用安全性评估机构纳入商用密码检测机构统一管理,新修订的《条例》第三十八条、第四十一条进一步明确了商用密码应用安全性评估相关制度要求。为有效贯彻落实上位法规定,急需制定《办法》,统筹细化商用密码应用安全性评估对象范围、责任主体、工作原则、程序内容、实施规范等规定,依法规范商用密码应用安全性评估工作。2017年以来,国家密码管理部门组织开展一系列商用密码应用安全性评估试点,在试点过程中,商用密码应用安全性评估的基本要求和思路做法已逐步得到相关管理部门、运营者和评估机构的认同,为《办法》的制定奠定了坚实的实践基础。

0总体思路

      《办法》的制定细化《密码法》、《条例》关于商用密码应用安全性评估工作主体、方式、程序、备案等方面要求,吸收继承商用密码应用安全性评估试点经验做法,结合工作实际,注重合法性、合理性和可操作性,力求做到内容完备、逻辑严密。主要体现了以下三方面思路:

      (一)细化落实“三同步一评估”要求。按照《密码法》、《条例》规定,《办法》对依法应当使用商用密码进行保护的重要网络与信息系统,明确要求同步规划、同步建设、同步运行商用密码保障系统,并定期进行商用密码应用安全性评估。细化商用密码应用安全性评估要求,从规划、建设、运行各个阶段分别提出落实安排、明确评估程序及内容,建立起商用密码应用安全性评估制度的基本框架。

      (二)体现商用密码应用安全性评估系统性原则。《办法》将商用密码应用方案评估、网络与信息系统运行前评估、网络与信息系统运行后定期评估统一纳入商用密码应用安全性评估工作体系,在实施中“按照同一套标准、遵循同一套程序、囊括同一套活动”,确保重要网络与信息系统全生命周期落实商用密码应用安全性评估要求。同时,将商用密码应用安全性评估机构统一纳入商用密码检测机构管理,进一步体现工作的系统性整体性。

      (三)明确商用密码应用安全性评估实施依据。按照《密码法》、《条例》关于运营者自行或者委托商用密码应用安全性评估机构开展评估的规定,《办法》分别明确了相关要求,并就两者需共同遵守的行为规范作出规定,从而明确了商用密码应用安全性评估活动的实施依据,有助于规范提升商用密码应用安全性评估工作质量。

0主要内容

       《办法》共21条。主要内容包括:

       (一)总体要求。一是明确概念定义,商用密码应用安全性评估是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。二是规定管理体制,包括县级以上各级密码管理部门、国家机关和涉及商用密码工作的单位的监督管理职权。三是明确对商用密码应用安全性评估从业机构的资质要求,以及对商用密码应用安全性评估行业发展的保障支持。四是规定了商用密码应用安全性评估的对象范围。

       (二)程序及内容要求。一是规定“三同步一评估”的总体要求。二是明确重要网络与信息系统规划、建设、运行各阶段的商用密码应用安全性评估的程序要求。三是针对商用密码应用方案、网络与信息系统两类不同对象,分别提出商用密码应用安全性评估的内容要求。

       (三)实施规范。一是规定开展商用密码应用安全性评估的通用行为规范和运营者委托开展评估的支持配合义务。二是规定运营者自行开展商用密码应用安全性评估的基本要求与行为规范。三是规定商用密码应用安全性评估结果备案制度。四是规定运营者开展应急处置的有关内容。

       (四)监督检查及法律责任。一是规定了县级以上地方各级密码管理部门、国家机关和涉及商用密码工作的单位的监督检查职权。二是明确了运营者的违法情形及法律责任。三是规定了商用密码应用安全性评估管理人员的责任义务。

       (五)其他事项。规定了本办法实施的过渡安排和施行时间。

关键词:

相关新闻

今日施行!重要网络和信息系统每年至少开展一次密评!
关于网络安全等级保护制度,《中华人民共和国网络安全法》(自2017年6月1日起施行,点击查看全文)第二十一条规定,国家实行网络安全等级保护制度;网络运营者应当按照网络安全等级保护制度的要求,履行采取数据分类、重要数据备份和加密等安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
查看详情 白箭头 黑箭头
罚款8万!某科技公司因数据泄漏被依法处罚
数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业应当依照法律、法规的规定,完善相关管理制度,采取相应的技术措施和其他必要措施,保障数据安全。
查看详情 白箭头 黑箭头
2023数字创新大会 | 统信软件深度参编《桌面云技术与产业白皮书(2023)》
统信软件深度参与《白皮书》内容的调研、编写流程,统信UOS系列产品方案也被选入,为千行百业提供近年来统信UOS在桌面云领域的创新产品以及解决方案,畅想未来办公新范式。
查看详情 白箭头 黑箭头
南昌某高校被当地网信办罚款5万元
南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,进一步营造安全稳定的网络环境。
查看详情 白箭头 黑箭头
《商用密码应用安全性评估管理办法》解读
根据《中华人民共和国密码法》(以下简称《密码法》)、《商用密码管理条例》(以下简称《条例》)等法律法规,国家密码管理局研究制定了《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)(以下简称《办法》)
查看详情 白箭头 黑箭头
持续保护 :如何落地等保2.0
随着等保2.0相关标准的发布,政府、军工、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0,不仅仅是大家表面看到的、要求的,改变与技术的提升,更是需要组织和机构从整个安全架构出发去考虑如何做好安全。
查看详情 白箭头 黑箭头
上一页
1
2
银讯logo

专注于企事业单位和政府机关的互联网的网络安全、应用安全、舆论监测提供咨询、评估、规划、开发、集成、实施、维保、培训等一系列完整解决方案

地       址:广州市黄埔区光谱西路3号办公楼303室

客服热线:400-893-0008

客服邮箱:3106327034@qq.com

COPYRIGHT@ 2023广州银讯信息科技有限公司 ALL RIGHTS RESERVED.  SEO标签  营业执照   粤ICP备19073454号  网站建设:  中企动力 广州