没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
![preview](https://dl-preview.csdnimg.cn/89335761/0001-46549570e07fc52140d10a3000d4786c_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
13页
密钥管理,应用改造,密改,怎么改。密码政策和核心内容 从业务系统为出发点,真正为业务考虑的商用密码改造方案。 完善的法律支撑体系-必须做 《中华人民共和国网络安全法》将等级保护制度上升到法律高度,并对密码应用做出明确规定。 《中华人民共和国电子签名法》规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益。 《中华人民共和国密码法》对密码应用的主要制度和要求也作了明确规定。强化密码应用要求,突出密码应用监管。 《中华人民共和国数据安全法》要求规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 相对健全的规范和执行标准-怎么做 《商用密码管理条例 》将网络安全等级保护的推荐性的要求上升为具有强制力的国家规范。 《GBT 39786-2021 信息安全技术 信息系统密码应用基本要求》 《GMT 0115-2021 信息系统密码应用测评要求》 《GMT 0116-2021 信息系统密码应用测评过程指南》
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![text/x-c](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/89335761/bg1.jpg)
2019年7月
国密改造解决方案
2024年5月
仅供学习参考
![](https://csdnimg.cn/release/download_crawler_static/89335761/bg2.jpg)
完善的法律支撑体系-必须做
《中华人民共和国网络安全法》将等级保护制度上升到法律高度,并对密码应用做出明确规定。
《中华人民共和国电子签名法》规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益。
《中华人民共和国密码法》对密码应用的主要制度和要求也作了明确规定。强化密码应用要求,突出密码应用监管。
《中华人民共和国数据安全法》要求规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,
维护国家主权、安全和发展利益。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具
备保障持续安全状态的能力。
健全的规范和执行标准-怎么做
《商用密码管理条例 》将网络安全等级保护的推荐性的要求上升为具有强制力的国家规范。
《GBT 39786-2021 信息安全技术 信息系统密码应用基本要求》
《GMT 0115-2021 信息系统密码应用测评要求》
《GMT 0116-2021 信息系统密码应用测评过程指南》
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估FAQ(第三版)》
《商用密码应用安全性评估量化评估规则》
《商用密码应安全性评估报告模板(2023版)》
专业的检查手段-密评【改造核心是业务系统,密码能力是基础】
密评的对象是业务系统本身,主要是业务系统自身的数据机密性、完整性等方面的要求,不是说用了有国密证书的软硬件系
统就可以过的,跟等保不一样。
用户超过100万,数据安全等至少定级为等保二级,从业务系统角度考虑,避免密码厂商的错误引导。
密改的核心是使用具备商用密码产品认证证书的密码产品保护密钥,使用密钥保护业务。
业务方需要在合规的前提下,将密改落到实处,在业务中切实使用国密算法保护业务安全,用最优的资源完成密改。
![](https://csdnimg.cn/release/download_crawler_static/89335761/bg3.jpg)
1 传输机密性
第二级:优先选择使用
密码保障信息系统安全
第三级:是在第二级要
求的基础上,增加对真实
性、机密性的技术要求
第四级:在第三级要求
的基础上,增加对完整性、
不可否认性的技术要求
2 传输完整性
3 存储机密性
4
存储完整性
(访问控制)
5
真实性
(身份鉴别)
6 不可否认性
1
智能
IC卡/智能密码钥匙/SIMKey
2
密码机
【密码卡,云密码机】
3
VPN
产品和安全认证网关
4
电子签章系统
5
动态口令系统
6
电子门禁系统
/视频监控系统
7
证书认证系统
从测评要求看-典型密码产品是密码厂商的强项,但是与业务结合是密码厂商的短板,使用典型密码技术完成密改是重要机会。密评的对象是
业务系统本身,主要是业务系统自身的数据机密性、完整性等方面的要求,不是说用了有国密证书的软硬件系统就可以过的,跟等保不一样。
密钥是算法的核心,用密码产品保护密钥,用算法保护业务。
附录 B 密钥生存周期管理检查要点
包含密钥管理的密码服务平台未来可
期。密钥用密码卡或者密码机保护,
密码卡/密码机提供基本算法能力。
典型密码产品 典型密码功能
没有统一规范,每个行业不同
密钥管理与业务深度结合,
标品有难度
7类国密产品
有国密型号就会有迅猛增长
有国密规范,
传统密码厂商多,
有技术门槛
内容
机遇
挑战
需要使用密码服务平台和密码产品
(密码机,密码卡)支持
密钥管理
包括密钥的:
产生、分发、存储、使用、
更新、归档、撤销、备份、
恢复和销毁等环节。
使用密码产品
完成国密改造
(数据存储、处理、日志等功能)
建议符合1-5条要求
6非必须
规范中明确的机会-《GBT 39786-2021 信息安全技术 信息系统密码应用基本要求》
《商用密码应用与安全性评估》5.1 章节:需要说明的是,不同行业、不同应用场景下,密钥管理系统的构建方法各不相同,并没有一个通用的密钥管理标准进行约束。
《GBT 39786-2021 信息安全技术 信息系统密码应用基本要求》附录B a)密钥产生密钥可以以随机产生、协商产生等不同的方式来产生。密钥在符合GB/T 37092的
密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者﹑使用起始时间、使用终止时间等。
剩余12页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
CissSimkey
- 粉丝: 0
- 资源: 7
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)