首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

商密抽查，聞令即動丨促進(jìn)密碼合規(guī)，安恒密評工具箱來幫忙！

閱讀量：次 文章來源：安恒信息

商密抽查新規(guī)發(fā)文

近日，國家密碼管理局發(fā)布《國家密碼局商用密碼隨機(jī)抽查事項清單（2024版）》的公告。自發(fā)布之日（2024年7月19日）起施行，2018年7月7日發(fā)布的《國家密碼管理局關(guān)于印發(fā)商用密碼隨機(jī)抽查事項清單的通知》（國密局字〔2018〕268號）同時廢止。

商密抽查新規(guī)簡讀

公告中主要參考商密相關(guān)法律、行政法規(guī)和國家有關(guān)規(guī)定分別對商用密碼產(chǎn)品檢測、商用密碼應(yīng)用安全性評估、商用密碼應(yīng)用、電子認(rèn)證服務(wù)使用密碼、電子政務(wù)電子認(rèn)證服務(wù)等5個事項進(jìn)行隨機(jī)抽查，涉及抽查對象包括商用密碼檢測機(jī)構(gòu)（商用密碼產(chǎn)品檢測業(yè)務(wù)）、商用密碼檢測機(jī)構(gòu)（商用密碼應(yīng)用安全性評估業(yè)務(wù)）、要求商用密碼保護(hù)的網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營者、電子認(rèn)證服務(wù)使用密碼許可單位、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)，針對不符合要求規(guī)定者給予相關(guān)處罰。

其中抽查在商用密碼應(yīng)用安全性評估業(yè)務(wù)機(jī)構(gòu)方面有了更高的要求:

?考量商用密碼應(yīng)用需求的全面性、合理性和針對性，對照相關(guān)標(biāo)準(zhǔn)規(guī)范選取適用指標(biāo)的準(zhǔn)確性，以及不適用指標(biāo)論證的充分性；

?分析商用密碼應(yīng)用流程和機(jī)制是否具備可實施性、商用密碼保護(hù)措施是否達(dá)到相應(yīng)的商用密碼應(yīng)用要求、相關(guān)描述是否詳盡；

?論證商用密碼技術(shù)、產(chǎn)品和服務(wù)選用的合規(guī)性，密鑰管理的安全性，以及使用商用密碼解決安全風(fēng)險的科學(xué)性；

?對照商用密碼應(yīng)用方案，了解網(wǎng)絡(luò)與信息系統(tǒng)基本情況，準(zhǔn)確劃定評估范圍；

?確定評估指標(biāo)及評估對象，論證編制商用密碼應(yīng)用安全性評估實施方案；

?依據(jù)商用密碼應(yīng)用安全性評估實施方案，開展現(xiàn)場評估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼保障系統(tǒng)配置及運(yùn)行情況；

?根據(jù)客觀憑據(jù)逐項對評估指標(biāo)進(jìn)行判定，編制形成商用密碼應(yīng)用安全性評估報告。

所以詳細(xì)的了解新規(guī)要求，以避免在未來的商密評估業(yè)務(wù)中出現(xiàn)不合規(guī)的風(fēng)險是非常必要的。

安恒密評工具箱助力密碼合規(guī)

安恒信息在合規(guī)監(jiān)管與評測工具方面深耕十余年，多次參與公安部等保檢查工具規(guī)范標(biāo)準(zhǔn)撰寫，在合規(guī)領(lǐng)域具備雄厚的技術(shù)積累。

密評工具箱研發(fā)方面參考了等保工具箱的思路，將密評檢查項與技術(shù)檢測合二為一，形成一體化的測評工具。目的在于輔助監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)、商密運(yùn)營單位完成密碼應(yīng)用安全性評估，通過密評全流程測評指引，提供專業(yè)的密碼安全檢查工具，有效簡化測評人員的操作手續(xù)，對整個測評過程起到強(qiáng)大的輔助作用，極大地提升測試效率，滿足測評合規(guī)要求。