第1章 密码基础知识
1.1密码应用概述
1.1.1密码的概念与作用
1.1.2 密码功能与密码应用
1.1.3 密码应用中的安全性问题
1.2 密码应用安全性评估的基本原理
1.2.1 信息安全管理过程
1.2.2 信息安全风险评估
1.2.3密码应用安全性评估的定位
1.3 密码技术发展
1.3.1密码技术创新
1.3.2 我国商用密码发展历程
1.3.3 密码技术发展趋势
1.4 密码算法
1.4.1对称密码算法
1.4.2 公钥密码算法
1.4.3 密码杂凑算法
1.4.4 密码算法分析概要
1.5 密钥管理
1.5.1 密钥生命周期管理
1.5.2 对称密钥管理
1.5.3 公钥基础设施
1.6 密码协议
1.6.1密钥交换协议
1.6.2 实体鉴别协议
1.6.3 综合密码协议举例
1.6.4 密码协议分析概述
1.7 密码功能实现示例
1.7.1保密性实现
1.7.2完整性实现
1.7.3 真实性实现
1.7.4 不可否认性实现
第2章 商用密码应用与安全性评估政策法规
2.1网络空间安全形势与商用密码工作
2.1.1国际国内网络空间安全形势…
2024-04-03 18:36:29
233.46MB
1
信息安全等级保护商用密码测评机构审批服务指南,指导单位注册评估资格单位信息,详细的可看表格内信息。信息安全等级保护商用密码测评机构审批服务指南
2022-03-29 22:20:17
236KB
1
本文件规定了信息系统不同等级密码应用的测评要求,从密码算法和密码技术合规性、密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级密码应用管理的测评要求。
本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。
2021-08-20 15:38:43
808KB
1
在等保系统中引入密码测评的重要意义
新的等保测评标准中引入密码引用安全测评
计算机安全到可信计算,走向新的密码保障
云计算模式下对数据安全的要求,协作安全才是未来
网络空间安全保护数字经济发展,密码技术是基础支撑
网络命运共同体下的安全,需要密码技术发挥更大的作用
等保体系引进密码应用安全性测评,是科学有前瞻性的决策
2021-08-08 21:00:33
12.04MB
本文件依据 本文件依据 本文件依据 GB/T AAAAA《信息安全技术 《信息安全技术 《信息安全技术 《信息安全技术 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 信息系统密码应用基本要求》 和 GM/T BBBB《信息系统密码应用测评要求》 《信息系统密码应用测评要求》 《信息系统密码应用测评要求》 《信息系统密码应用测评要求》 《信息系统密码应用测评要求》 《信息系统密码应用测评要求》 ,对信息系统的密码应用情况给出定量评估结果。 ,对信息
2021-08-05 11:46:48
833KB
1
本报告是XXXXX系统的密码应用安全性评估报告。
本报告评估结论的有效性建立在被测单位提供相关证据的真实性基础之上。
本报告中给出的评估结论仅对被测信息系统当时的安全状态有效。被测信息系统发生变更后,应重新对其进行评估,本报告不再适用。
本报告中给出的评估结论不能作为对被测信息系统内部署的相关系统构成组件(或产品)的评估结论。
在任何情况下,若需引用本报告中的评估结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
2021-08-05 11:38:41
282KB
1
本文件依据GB/T AAAAA《信息安全技术 信息系统密码应用基本要求》有关条款,给出了信息系统密码应用过程中可能存在的高风险安全问题。
本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
2021-08-04 10:55:12
313KB
1