7

新闻中心

首页 关于我们 新闻中心 公司快讯

【国密局】《信息系统密码应用测评要求》等5项 密码应用与安全性评估指导性文件发布

发布于:2020-12-09 来源: 阅读量:451

1607494633693544.png


据国家密码管理局消息,依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了《信息系统密码应用测评要求》等5项指导性文件已公开发布,可供相关单位开展商用密码应用与安全性评估工作参考。


五项指导性文件分别为:信息系统密码应用测评要求、信息系统密码应用测评过程指南、信息系统密码应用高风险判定指引、商用密码应用安全性评估量化评估规则、商用密码应用安全性评估报告模板(2020版)。其中:

1、《信息系统密码应用测评要求》作为基础性标准,提出了测评工作的具体要求,属新修订,亦同步推进国标、行标制标工作。

2、《信息系统密码应用过程指南》用于指导整个密评过程,属新修订。

3、《信息系统密码应用高风险判定指引》从风险判定方面规范密评结果的输出,属新编制,亦同步推进行标制标工作。

4、《商用密码应用安全性评估量化评估规则》从量化评估方面规范密评结果的输出,属新编制。

5、《商用密码应用安全性评估报告模板(2020年版)》则用于指导密评机构规范出具密评报告,属新修订。