国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<span id="ryg05"></span>

<tbody id="ryg05"><menu id="ryg05"></menu></tbody>

<bdo id="ryg05"></bdo>

商用密碼應(yīng)用安全性測評機構(gòu)資質(zhì)流程

2年前作者：搞搞搞高傲分類：Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了商用密碼應(yīng)用安全性測評機構(gòu)資質(zhì)流程。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

? ? ? ? 商用密碼應(yīng)用安全性測評機構(gòu)（簡稱密評機構(gòu)）資質(zhì)建設(shè)相關(guān)指導(dǎo)性材料包括：

? ? ? ? 1、《商用密碼應(yīng)用安全性測評機構(gòu)能力要求》

? ? ? ? 2、《商用密碼應(yīng)用安全性測評機構(gòu)能力評審實施細(xì)則（試行）》

? ? ? ? 3、《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》

? ? ? ? 4、《商用密碼應(yīng)用安全性評估管理辦法（試行）》

? ? ? ? 相關(guān)政策法規(guī)和規(guī)范性文件層次關(guān)系如下，其中《密碼法》是上位法，2023年4月14日審議通過《商用密碼管理條例（修訂草案）》。

商用密碼應(yīng)用安全性測評機構(gòu)資質(zhì)流程

? ? ? ? 一、密評機構(gòu)能力自檢表

類別	要求項	自檢情況(Y/N)
基本情況	(1)在中華人民共和國境內(nèi)注冊，由國家投資、法人投資或公民投資成立的企事業(yè)單位
	(2)產(chǎn)權(quán)關(guān)系明晰，注冊資金 500 萬元以上
	(3)成立年限在 2 年以上，從事信息系統(tǒng)安全相關(guān)工作 1 年以上，無違法記錄
人員情況	(1)配備測評技術(shù)負(fù)責(zé)人與質(zhì)量負(fù)責(zé)人各1人，應(yīng)熟悉信息系統(tǒng)密碼應(yīng)用安全性測評業(yè)務(wù)，從事商用密碼或質(zhì)量管理相關(guān)工作5年以上
	(2)測評人員應(yīng)為簽訂正式合同的員工，具有本科及以上學(xué)歷和密碼相關(guān)經(jīng)驗，且通過“密碼應(yīng)用安全性測評人員考核”的測評人員不少于10人
	(3)測評人員的審核以通過培訓(xùn)考核的測評人員名單為依據(jù)
測評實驗室	(1)工作場所不小于200平米，配有必要的防污染、防火、控制進入等安全措施
測評實驗室	(2)對相關(guān)區(qū)域進行隔離（包括空間隔離、電磁場隔離等），采取措施消除影響
儀器設(shè)備	(1)具備符合相關(guān)要求的機房及必要的軟硬件設(shè)備，以滿足技術(shù)培訓(xùn)、測評驗證和模擬測試的需要（如密碼相關(guān)標(biāo)準(zhǔn)符合性分析工具、網(wǎng)絡(luò)數(shù)據(jù)分析工具、網(wǎng)絡(luò)協(xié)議分析儀），對于國家密碼管理部門認(rèn)可的專用測評工具，或測評結(jié)構(gòu)自己研發(fā)的測評工具應(yīng)保證是最新版本或進行驗證、校準(zhǔn)
	(2)具備完備的設(shè)備和工具管理制度
	(3)儀器設(shè)備具有完整的操作、維護規(guī)程，儀器設(shè)備使用說明書、校準(zhǔn)報告、使用記錄、定期維修核查制度和記錄、存放地點及管理人等規(guī)范完整
測評實施能力	(1)具有把握國家密碼政策，理解和掌握相關(guān)技術(shù)標(biāo)準(zhǔn)，熟悉測評方法、流程和工作規(guī)范等方面知識及能力的測評人員，測評人員應(yīng)能夠依據(jù)測評結(jié)果做出專業(yè)判斷及出具測評報告等
	(2)具備密碼應(yīng)用安全性技術(shù)測評實施能力，包括身份鑒別、訪問控制、數(shù)據(jù)安全、密鑰管理、安全審計等方面作業(yè)指導(dǎo)書開發(fā)、使用、維護機獲取相關(guān)結(jié)果的專業(yè)能力
	(3)具備密碼應(yīng)用安全性管理測評實施能力，包括人員、制度、實施、應(yīng)急等方面測評指導(dǎo)書的開發(fā)、使用、維護及獲取相關(guān)結(jié)果的專業(yè)判斷
	(4)具備系統(tǒng)整體測評能力，能根據(jù)單位測評的結(jié)果記錄部分、結(jié)果匯總部分和問題分析部分、進行綜合分析、給出測評結(jié)論
	(5)具備搭建密碼應(yīng)用模擬系統(tǒng)的能力，以展示技術(shù)測評實施能力、管理測評實施能力和詳細(xì)測評工作流程（證明密評能力的重要手段）
	(6)依據(jù)測評工作流程，有計劃有步驟地開展測評工作，并保證測評活動的每個環(huán)節(jié)都得到有效的控制（四個階段：測評準(zhǔn)備階段、方案編制階段、現(xiàn)場測評階段和報告編制階段）
質(zhì)量管理能力	(1)建立質(zhì)量管理體系，制定相應(yīng)的質(zhì)量目標(biāo)，指定質(zhì)量主管，并明確其管理職責(zé)
	(2)根據(jù)國家有關(guān)保密規(guī)定制定保密管理制度，明確保密范圍、保密職責(zé)及有關(guān)罰則等內(nèi)容，定期對工作人員進行保密教育，防止發(fā)生泄露國家秘密、商業(yè)秘密、敏感信息和個人隱私的事件，測評人員應(yīng)簽訂《保密責(zé)任書》，規(guī)定其應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任
	(3)制定測評項目管理程序，主要應(yīng)包括測評工作的組織形式、工作職責(zé)、測評各階段的工作內(nèi)容和管理要求等
	(4)保證管理系統(tǒng)的有效運行，持續(xù)改進自身的測評質(zhì)量和管理水平，發(fā)現(xiàn)問題及時反饋并采取糾正措施，確保其有效性
	(5)制定投訴及爭議處理制度，嚴(yán)格遵守制度并記錄采取的措施
風(fēng)險控制能力	(1)充分估計測評過程可能給被測系統(tǒng)帶來的風(fēng)險（測評活動、測評設(shè)備和工具接入、測評活動殘留數(shù)據(jù)的保護和清理、重要信息泄露）
風(fēng)險控制能力	(2)針對以上風(fēng)險制定規(guī)避和控制措施

? ? ? ? 二、密評機構(gòu)能力評審程序

? ? ? ? 由國家秘密管理局組成評審專家組，組織專家評審，評審程序分為三個階段。

階段	評審內(nèi)容
材料核查	專家組對申請單位提交的材料進行審查。申請材料包括： (1)《商用密碼應(yīng)用安全性測評機構(gòu)申請表》 (2)從事與商用密碼相關(guān)工作情況的說明 (3)開展測評工作所需軟硬件及其他服務(wù)保障設(shè)施配備情況 (4)管理制度建設(shè)情況（需要提供相關(guān)制度的文本文件） (5)申請單位及其測評人員基本情況（需要提供人員的基本信息） (6)申請單位認(rèn)為有必要提交的其他材料文章來源地址http://www.zghlxwxcb.cn/news/detail-481712.html (7)《商用密碼應(yīng)用安全性測評機構(gòu)能力評估申請表》
現(xiàn)場評審	專家組前往申請單位，采取查看、問詢、模擬考試、問卷考試等形式，對照《商用密碼應(yīng)用安全新評估測評機構(gòu)能力要求》對機構(gòu)進行評審（即上面密評機構(gòu)能力自檢表中的7項），并對照《商業(yè)密碼應(yīng)用安全性測評結(jié)構(gòu)能力評審專家評分表》逐項打分。
綜合評議	專家組組長召開會議，綜合材料審查和現(xiàn)場評審情況進行研討和評議。匯總專家評審情況，填寫《商用密碼應(yīng)用安全性測評機構(gòu)能力評審匯總表》，提交國家密碼管理局。另增加實際測評能力仿真評價環(huán)節(jié)，確保申請機構(gòu)有實戰(zhàn)經(jīng)驗，而且能力特別突出。

? ? ? ? 三、密評機構(gòu)申請流程

步驟	具體工作
(1)機構(gòu)提交申請材料	申請測評機構(gòu)應(yīng)提交的材料包括 (1)《商用密碼應(yīng)用安全性測評機構(gòu)申請表》 (2)從事與商用密碼相關(guān)工作情況的說明 (3)開展測評工作所需軟硬件及其他服務(wù)保障設(shè)施配備情況 (4)管理制度建設(shè)情況（需要提供相關(guān)制度的文本文件） (5)申請單位及其測評人員基本情況（需要提供人員的基本信息） (6)申請單位認(rèn)為有必要提交的其他材料
(2)材料初審	國際密碼管理局設(shè)立申請材料初審工作組，對申請材料進行初審，出具初審結(jié)論。初審結(jié)論按程序報批后，告知申請單位。
(3)測評人員培訓(xùn)考核	通過初審的申請單位，應(yīng)在60個工作日內(nèi)參加培訓(xùn)、考核和能力評審。
(4)機構(gòu)能力評審	國家密碼管理局設(shè)立測評機構(gòu)能力評審專家組，負(fù)責(zé)申請單位的能力評審工作，具體就是開展材料審核、現(xiàn)場評審和綜合評議。
(5)確定機構(gòu)名單	國家密碼管理局組織召開綜合評定會，研究形成綜合評定結(jié)論，確定測評機構(gòu)名單，并印發(fā)試點地區(qū)和部門。

到了這里，關(guān)于商用密碼應(yīng)用安全性測評機構(gòu)資質(zhì)流程的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

《商用密碼應(yīng)用與安全性評估》第三章商用密碼標(biāo)準(zhǔn)與產(chǎn)品應(yīng)用3.3商用密碼產(chǎn)品檢測
GM/T 0028-2014《密碼模塊安全技術(shù)要求》將密碼模塊安全分為從一級到四級安全性逐次增強的 4個等級 GM/T 0008-2012《安全芯片密碼檢測準(zhǔn)則》將安全芯片安全分為從一級到三級安全性逐次增強的 3個等級。對于不同安全等級密碼產(chǎn)品的選用，應(yīng)考慮以下兩個方面∶ 運行環(huán)境提
2024年02月06日
瀏覽(58)
《商用密碼應(yīng)用與安全性評估》第三章商用密碼標(biāo)準(zhǔn)與產(chǎn)品應(yīng)用3.2商用密碼產(chǎn)品類別
商用密碼產(chǎn)品按形態(tài)可以劃分為六類∶軟件、芯片、模塊、板卡、整機、系統(tǒng) 軟件是指以純軟件形態(tài)出現(xiàn)的密碼產(chǎn)品，如密碼算法軟件。芯片是指以芯片形態(tài)出現(xiàn)的密碼產(chǎn)品，如算法芯片、安全芯片。模塊是指將單一芯片或多芯片組裝在同一塊電路板上，具備專用密碼功能
2024年02月12日
瀏覽(41)
商用密碼應(yīng)用與安全性評估要點筆記（密碼算法ZUC）
1、ZUC算法簡介 ????????ZUC算法屬于對稱密碼算法，具體來說是一種序列密碼算法或流密碼算法。ZUC算法以中國古代數(shù)學(xué)家祖沖之首字母命令。 ? ? ? ? ZUC算法標(biāo)準(zhǔn)包括三個部分： ????????GMT 0001.1-2012 祖沖之序列密碼算法：第1部分：算法描述 ????????GMT 0001.2-201
2024年02月16日
瀏覽(21)
商用密碼應(yīng)用與安全性評估要點筆記（密碼標(biāo)準(zhǔn)和產(chǎn)品）
3.5 密碼標(biāo)準(zhǔn)和產(chǎn)品詞條內(nèi)容智能IC卡分類存儲器卡，外部可對片內(nèi)信息任意存儲，存放不需要保密的信息邏輯加密卡，硬件加密邏輯，具備簡單的信息處理能力。保密要求較低的場合。智能CPU卡，如銀行卡、門禁卡、護照、身份證、社?？ā⑹謾CSIM卡接觸式（多個金屬觸
2024年02月09日
瀏覽(24)
商用密碼應(yīng)用與安全性評估要點筆記（FAQ）
5?商用密碼應(yīng)用安全性評估FAQ匯編詞條內(nèi)容密鑰應(yīng)用基本要求的等級一般按照信息系統(tǒng)網(wǎng)絡(luò)安全等級保護的級別確定。對于未完成網(wǎng)絡(luò)安全等級保護定級的重要信息系統(tǒng)，其密碼應(yīng)用等級至少為第三級。【宜】測評指標(biāo) 系統(tǒng)沒有密碼應(yīng)用方案或方案未對【宜】指標(biāo)明確說
2024年02月02日
瀏覽(28)
商用密碼應(yīng)用安全性評估(密評)六大基礎(chǔ)問題解答
2021年3月9日,國家市場監(jiān)管總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布公告,正式發(fā)布國家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》,該標(biāo)準(zhǔn)將于2021年10月1日起正式實施。這是貫徹落實我國《密碼法》,指導(dǎo)密評工作的一項基礎(chǔ)性標(biāo)準(zhǔn),對于規(guī)范和引導(dǎo)信息系統(tǒng)合規(guī)、正
2024年02月16日
瀏覽(16)
商用密碼應(yīng)用安全性評估從業(yè)人員考核知識點
1. 密碼政策法規(guī)（占比10%） 1.1黨和國家關(guān)于密碼工作的方針政策 1.2密碼法律法規(guī)與規(guī)范性文件 1.3涉及密碼的網(wǎng)絡(luò)安全相關(guān)法律法規(guī) 1.4密碼應(yīng)用政策文件 2. 密碼技術(shù)基礎(chǔ)及相關(guān)標(biāo)準(zhǔn)（占比20%） 2.1密碼學(xué)基礎(chǔ)知識 2.2分組密碼 2.3序列密碼 2.4雜湊密碼 2.5公鑰密碼 2.6實體鑒別協(xié)
2024年02月04日
瀏覽(20)
商用密碼應(yīng)用與安全性評估要點筆記（密評測評方法）
4.3 密評測評方法詞條內(nèi)容密評方法對密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)進行核查。核查前的工作確認(rèn)在信息系統(tǒng)中，應(yīng)當(dāng)使用密碼保護的資產(chǎn)是否采用了密碼技術(shù)進行保護（默認(rèn)情況下按照GB/T39786-2021中對應(yīng)條款判定），如有不適用，信息系統(tǒng)責(zé)任方應(yīng)當(dāng)在密碼
2024年02月12日
瀏覽(22)
商用密碼應(yīng)用與安全性評估要點筆記（SM3密碼雜湊算法）
1、雜湊密碼算法 ? ? ? ? 可以對任意長度的消息M進行壓縮，輸出定長的消息摘要/雜湊值h，表示為h = H(M)。 ? ? ? ? 一般來說，H具備三個性質(zhì)： ? ? ? ? （1）單向性。已知h，試圖找打M滿足h=H(M)是困難的。 ? ? ? ? （2）抗第二/二次原像攻擊（弱抗碰撞性）。給定M1，試圖
2024年02月01日
瀏覽(27)
商用密碼應(yīng)用與安全性評估要點筆記（SM4算法）
1、SM4算法簡介 ? ? ? ? SM4是我國發(fā)布的分組密碼算法，屬于對稱密碼的一種。SM4在2006年公開發(fā)布，2012年成為行業(yè)標(biāo)準(zhǔn)（GMT 0002-2012 SM4分組密碼算法），并于2021年成為國際標(biāo)準(zhǔn)。 ? ? ? ? SM2分組長度為128bit、密鑰長度為128bit、采用32輪非線性迭代結(jié)構(gòu)（非平衡Feistel結(jié)構(gòu)）。
2024年02月12日
瀏覽(29)

<center id="60ghc"></center>

<sup id="60ghc"></sup>