㈠ 根據中華人民共和國密碼法要求商用密碼服務使用網路關鍵設備和網路安全專用產
根據中華人民共和國密碼法要求,商用密碼服務使用網路關鍵設備和網路安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。
《中華人民共和國密碼法》第二十六條涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網路關鍵設備和網路安全專用產品目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。
商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定,避免重復檢測認證。商用密碼服務使用網路關鍵設備和網路安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。
第二十七條法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。
以上內容參考開封市公安局——中華人民共和國密碼法
㈡ 等保和密評的關系是
等保、密評和關基安全檢測評估,它們的全稱分別是網路安全等級保護測評、商用密碼應用安全性評估以及關鍵信息基礎設施安全檢測評估,這三者的關系之間緊密相連。
它們的關系主要指涵蓋范圍不同。網路安全等級保護測評(等級測評)是測評機構依據國家網路安全等級保護管理制度規定,按照有關管理規范和技術標准對涉及國家機密的信息系統安全保護狀況進行分等級測試評估的活動。它的測評對象能基本覆蓋全部的網路和信息系統。
評估流程
等級保護工作包括五個規定動作:定級、備案、建設整改、等級測評、監督檢查;關鍵信息基礎設施網路安全保護包括識別認定、安全防護、檢測評估、監測預警、事件處置五個環節;商用密碼應用安全評估的工作流程大致包括確定評估對象、開展測評工作、輸出密碼測評報告、密評結果上報四個階段。
關基安全檢測評估通過合規檢查、技術檢測和分析評估完成,具體評估流程為:評估工作準備(調研、方案制定)、工作實施、工作總結(風險研判、報告編制、結果反饋);密評和等級測評包括測評准備、方案編制、現場測評、測評結論分析、測評報告編制。
㈢ 我國計算機信息系統的主要安全法規
1,《中華人民共和國計算機信息系統安全保護條例》是國務院於1994年2月18日發布的,分五章共三十一條,目的是保護信息系統的安全,促進計算機的應用和發展。 2,《中華人民共和國計算機信息網路國際聯網管理暫行規定》 這是國務院於1996年2月1日發布的,並根據1997年5月20日《國務院關於修改<中華人民共和國計算機信息網路國際聯網管理暫行規定>的決定》進行了修正,共17條。它體現了國家對國際聯網實行統籌規劃、統一標准、分級管理、促進發展的原則.3,《中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法》 這是國務院信息化工作領導小組於1997年12月8日發布的,共二十五條。它是根據《中華人民共和國計算機信息網路國際聯網管理暫行規定》而制定的具體實施辦法。4,《計算機信息網路國際聯網安全保護管理辦法》 這是1997年12月11日經國務院批准、公安部於1997年12月30日發布的,分五章共二十五條,目的是加強國際聯網的安全保護。 5,《中國公用計算機互聯網國際聯網管理辦法》 這是原郵電部在1996年發布的,共十七條,目的是加強對中國公用計算機互聯網Chinanet國際聯網的管理。6,《計算機信息網路國際聯網出入口信道管理辦法》 這是原郵電部在1996年發布的,共十一條,目的是加強計算機信息網路國際聯網出入口的管理。7,《計算機信息系統國際聯網保密管理規定》 這是由國家保密局發布並於2000年1月1日開始執行的,分四章共二十條,目的是加強國際聯網的保密管理,確保國家秘密的安全。
8,《商用密碼管理條例》是國務院在1999年10月7日發布的,分七章共二十七條,目的是加強商用密碼管理,保護信息安全,保護公民和組織的合法權益,維護國家的安全和利益。9,《計算機病毒防治管理辦法》是公安部於2000年4月26日發布執行的,共二十二條,目的是加強對計算機病毒的預防和治理,保護計算機信息系統安全。10,《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》是公安部於1997年12月12日發布並執行的,分六章共十九條,目的是加強計算機信息系統安全專用產品的管理,保證安全專用產品的安全功能,維護計算機信息系統的安全。