《商用密碼應(yīng)用安全性評(píng)估管理辦法》解讀

資訊詳情

《商用密碼應(yīng)用安全性評(píng)估管理辦法》解讀

分類(lèi)：行業(yè)新聞
作者：國(guó)家密碼管理局
來(lái)源：等級(jí)保護(hù)測(cè)評(píng)
發(fā)布時(shí)間：2023-10-07 20:26
訪問(wèn)量：

【概要描述】根據(jù)《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱(chēng)《密碼法》）、《商用密碼管理?xiàng)l例》（以下簡(jiǎn)稱(chēng)《條例》）等法律法規(guī)，國(guó)家密碼管理局研究制定了《商用密碼應(yīng)用安全性評(píng)估管理辦法》（國(guó)家密碼管理局令第3號(hào)）（以下簡(jiǎn)稱(chēng)《辦法》）

《商用密碼應(yīng)用安全性評(píng)估管理辦法》解讀

分類(lèi)：行業(yè)新聞
作者：國(guó)家密碼管理局
來(lái)源：等級(jí)保護(hù)測(cè)評(píng)
發(fā)布時(shí)間：2023-10-07 20:26
訪問(wèn)量：

詳情

根據(jù)《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱(chēng)《密碼法》）、《商用密碼管理?xiàng)l例》（以下簡(jiǎn)稱(chēng)《條例》）等法律法規(guī)，國(guó)家密碼管理局研究制定了《商用密碼應(yīng)用安全性評(píng)估管理辦法》（國(guó)家密碼管理局令第3號(hào)）（以下簡(jiǎn)稱(chēng)《辦法》），現(xiàn)就《辦法》的有關(guān)內(nèi)容解讀如下。

01 制定的必要性

商用密碼應(yīng)用安全性評(píng)估是加強(qiáng)和規(guī)范商用密碼應(yīng)用的重要抓手。隨著《密碼法》頒布實(shí)施，商用密碼應(yīng)用安全性評(píng)估制度依法確立，商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)納入商用密碼檢測(cè)機(jī)構(gòu)統(tǒng)一管理，新修訂的《條例》第三十八條、第四十一條進(jìn)一步明確了商用密碼應(yīng)用安全性評(píng)估相關(guān)制度要求。為有效貫徹落實(shí)上位法規(guī)定，急需制定《辦法》，統(tǒng)籌細(xì)化商用密碼應(yīng)用安全性評(píng)估對(duì)象范圍、責(zé)任主體、工作原則、程序內(nèi)容、實(shí)施規(guī)范等規(guī)定，依法規(guī)范商用密碼應(yīng)用安全性評(píng)估工作。2017年以來(lái)，國(guó)家密碼管理部門(mén)組織開(kāi)展一系列商用密碼應(yīng)用安全性評(píng)估試點(diǎn)，在試點(diǎn)過(guò)程中，商用密碼應(yīng)用安全性評(píng)估的基本要求和思路做法已逐步得到相關(guān)管理部門(mén)、運(yùn)營(yíng)者和評(píng)估機(jī)構(gòu)的認(rèn)同，為《辦法》的制定奠定了堅(jiān)實(shí)的實(shí)踐基礎(chǔ)。

02 總體思路

《辦法》的制定細(xì)化《密碼法》、《條例》關(guān)于商用密碼應(yīng)用安全性評(píng)估工作主體、方式、程序、備案等方面要求，吸收繼承商用密碼應(yīng)用安全性評(píng)估試點(diǎn)經(jīng)驗(yàn)做法，結(jié)合工作實(shí)際，注重合法性、合理性和可操作性，力求做到內(nèi)容完備、邏輯嚴(yán)密。主要體現(xiàn)了以下三方面思路：

（一）細(xì)化落實(shí)“三同步一評(píng)估”要求。按照《密碼法》、《條例》規(guī)定，《辦法》對(duì)依法應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)的重要網(wǎng)絡(luò)與信息系統(tǒng)，明確要求同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，并定期進(jìn)行商用密碼應(yīng)用安全性評(píng)估。細(xì)化商用密碼應(yīng)用安全性評(píng)估要求，從規(guī)劃、建設(shè)、運(yùn)行各個(gè)階段分別提出落實(shí)安排、明確評(píng)估程序及內(nèi)容，建立起商用密碼應(yīng)用安全性評(píng)估制度的基本框架。

（二）體現(xiàn)商用密碼應(yīng)用安全性評(píng)估系統(tǒng)性原則。《辦法》將商用密碼應(yīng)用方案評(píng)估、網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行前評(píng)估、網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行后定期評(píng)估統(tǒng)一納入商用密碼應(yīng)用安全性評(píng)估工作體系，在實(shí)施中“按照同一套標(biāo)準(zhǔn)、遵循同一套程序、囊括同一套活動(dòng)”，確保重要網(wǎng)絡(luò)與信息系統(tǒng)全生命周期落實(shí)商用密碼應(yīng)用安全性評(píng)估要求。同時(shí)，將商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)統(tǒng)一納入商用密碼檢測(cè)機(jī)構(gòu)管理，進(jìn)一步體現(xiàn)工作的系統(tǒng)性整體性。

（三）明確商用密碼應(yīng)用安全性評(píng)估實(shí)施依據(jù)。按照《密碼法》、《條例》關(guān)于運(yùn)營(yíng)者自行或者委托商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)開(kāi)展評(píng)估的規(guī)定，《辦法》分別明確了相關(guān)要求，并就兩者需共同遵守的行為規(guī)范作出規(guī)定，從而明確了商用密碼應(yīng)用安全性評(píng)估活動(dòng)的實(shí)施依據(jù)，有助于規(guī)范提升商用密碼應(yīng)用安全性評(píng)估工作質(zhì)量。

03 主要內(nèi)容

《辦法》共21條。主要內(nèi)容包括：

（一）總體要求。一是明確概念定義，商用密碼應(yīng)用安全性評(píng)估是指按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進(jìn)行檢測(cè)分析和評(píng)估驗(yàn)證的活動(dòng)。二是規(guī)定管理體制，包括縣級(jí)以上各級(jí)密碼管理部門(mén)、國(guó)家機(jī)關(guān)和涉及商用密碼工作的單位的監(jiān)督管理職權(quán)。三是明確對(duì)商用密碼應(yīng)用安全性評(píng)估從業(yè)機(jī)構(gòu)的資質(zhì)要求，以及對(duì)商用密碼應(yīng)用安全性評(píng)估行業(yè)發(fā)展的保障支持。四是規(guī)定了商用密碼應(yīng)用安全性評(píng)估的對(duì)象范圍。

（二）程序及內(nèi)容要求。一是規(guī)定“三同步一評(píng)估”的總體要求。二是明確重要網(wǎng)絡(luò)與信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行各階段的商用密碼應(yīng)用安全性評(píng)估的程序要求。三是針對(duì)商用密碼應(yīng)用方案、網(wǎng)絡(luò)與信息系統(tǒng)兩類(lèi)不同對(duì)象，分別提出商用密碼應(yīng)用安全性評(píng)估的內(nèi)容要求。

（三）實(shí)施規(guī)范。一是規(guī)定開(kāi)展商用密碼應(yīng)用安全性評(píng)估的通用行為規(guī)范和運(yùn)營(yíng)者委托開(kāi)展評(píng)估的支持配合義務(wù)。二是規(guī)定運(yùn)營(yíng)者自行開(kāi)展商用密碼應(yīng)用安全性評(píng)估的基本要求與行為規(guī)范。三是規(guī)定商用密碼應(yīng)用安全性評(píng)估結(jié)果備案制度。四是規(guī)定運(yùn)營(yíng)者開(kāi)展應(yīng)急處置的有關(guān)內(nèi)容。

（四）監(jiān)督檢查及法律責(zé)任。一是規(guī)定了縣級(jí)以上地方各級(jí)密碼管理部門(mén)、國(guó)家機(jī)關(guān)和涉及商用密碼工作的單位的監(jiān)督檢查職權(quán)。二是明確了運(yùn)營(yíng)者的違法情形及法律責(zé)任。三是規(guī)定了商用密碼應(yīng)用安全性評(píng)估管理人員的責(zé)任義務(wù)。

（五）其他事項(xiàng)。規(guī)定了本辦法實(shí)施的過(guò)渡安排和施行時(shí)間。

關(guān)鍵詞：

上一個(gè): 南昌某高校被當(dāng)?shù)鼐W(wǎng)信辦罰款5萬(wàn)元

下一個(gè): 持續(xù)保護(hù) ：如何落地等保2.0

上一個(gè): 南昌某高校被當(dāng)?shù)鼐W(wǎng)信辦罰款5萬(wàn)元

下一個(gè): 持續(xù)保護(hù) ：如何落地等保2.0

相關(guān)新聞

今日施行！重要網(wǎng)絡(luò)和信息系統(tǒng)每年至少開(kāi)展一次密評(píng)！

關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（自2017年6月1日起施行，點(diǎn)擊查看全文）第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

查看詳情

罰款8萬(wàn)！某科技公司因數(shù)據(jù)泄漏被依法處罰

數(shù)據(jù)安全關(guān)乎人民群眾切身利益，關(guān)乎國(guó)家安全和社會(huì)穩(wěn)定。開(kāi)展數(shù)據(jù)處理活動(dòng)的企業(yè)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，完善相關(guān)管理制度，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。

查看詳情

2023數(shù)字創(chuàng)新大會(huì) | 統(tǒng)信軟件深度參編《桌面云技術(shù)與產(chǎn)業(yè)白皮書(shū)（2023）》

統(tǒng)信軟件深度參與《白皮書(shū)》內(nèi)容的調(diào)研、編寫(xiě)流程，統(tǒng)信UOS系列產(chǎn)品方案也被選入，為千行百業(yè)提供近年來(lái)統(tǒng)信UOS在桌面云領(lǐng)域的創(chuàng)新產(chǎn)品以及解決方案，暢想未來(lái)辦公新范式。

查看詳情

南昌某高校被當(dāng)?shù)鼐W(wǎng)信辦罰款5萬(wàn)元

南昌市網(wǎng)信辦將依法加大網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域執(zhí)法力度，依法打擊危害網(wǎng)絡(luò)安全、數(shù)據(jù)安全、侵害公民個(gè)人信息等違法行為，切實(shí)維護(hù)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和社會(huì)公共利益，進(jìn)一步營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

查看詳情

《商用密碼應(yīng)用安全性評(píng)估管理辦法》解讀

查看詳情

持續(xù)保護(hù) ：如何落地等保2.0

隨著等保2.0相關(guān)標(biāo)準(zhǔn)的發(fā)布，政府、軍工、企業(yè)、醫(yī)院等機(jī)構(gòu)都意識(shí)到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。等保從1.0走到2.0，不僅僅是大家表面看到的、要求的，改變與技術(shù)的提升，更是需要組織和機(jī)構(gòu)從整個(gè)安全架構(gòu)出發(fā)去考慮如何做好安全。

查看詳情

上一頁(yè)

下一頁(yè)

專(zhuān)注于企事業(yè)單位和政府機(jī)關(guān)的互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全、應(yīng)用安全、輿論監(jiān)測(cè)提供咨詢(xún)、評(píng)估、規(guī)劃、開(kāi)發(fā)、集成、實(shí)施、維保、培訓(xùn)等一系列完整解決方案

地址：廣州市黃埔區(qū)光譜西路3號(hào)辦公樓303室

客服熱線：400-893-0008

客服郵箱：3106327034@qq.com