㈠ 根据中华人民共和国密码法要求商用密码服务使用网络关键设备和网络安全专用产
根据中华人民共和国密码法要求,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
《中华人民共和国密码法》第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
以上内容参考开封市公安局——中华人民共和国密码法
㈡ 等保和密评的关系是
等保、密评和关基安全检测评估,它们的全称分别是网络安全等级保护测评、商用密码应用安全性评估以及关键信息基础设施安全检测评估,这三者的关系之间紧密相连。
它们的关系主要指涵盖范围不同。网络安全等级保护测评(等级测评)是测评机构依据国家网络安全等级保护管理制度规定,按照有关管理规范和技术标准对涉及国家机密的信息系统安全保护状况进行分等级测试评估的活动。它的测评对象能基本覆盖全部的网络和信息系统。
评估流程
等级保护工作包括五个规定动作:定级、备案、建设整改、等级测评、监督检查;关键信息基础设施网络安全保护包括识别认定、安全防护、检测评估、监测预警、事件处置五个环节;商用密码应用安全评估的工作流程大致包括确定评估对象、开展测评工作、输出密码测评报告、密评结果上报四个阶段。
关基安全检测评估通过合规检查、技术检测和分析评估完成,具体评估流程为:评估工作准备(调研、方案制定)、工作实施、工作总结(风险研判、报告编制、结果反馈);密评和等级测评包括测评准备、方案编制、现场测评、测评结论分析、测评报告编制。
㈢ 我国计算机信息系统的主要安全法规
1,《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的,分五章共三十一条,目的是保护信息系统的安全,促进计算机的应用和发展。 2,《中华人民共和国计算机信息网络国际联网管理暂行规定》 这是国务院于1996年2月1日发布的,并根据1997年5月20日《国务院关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》进行了修正,共17条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则.3,《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》 这是国务院信息化工作领导小组于1997年12月8日发布的,共二十五条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法。4,《计算机信息网络国际联网安全保护管理办法》 这是1997年12月11日经国务院批准、公安部于1997年12月30日发布的,分五章共二十五条,目的是加强国际联网的安全保护。 5,《中国公用计算机互联网国际联网管理办法》 这是原邮电部在1996年发布的,共十七条,目的是加强对中国公用计算机互联网Chinanet国际联网的管理。6,《计算机信息网络国际联网出入口信道管理办法》 这是原邮电部在1996年发布的,共十一条,目的是加强计算机信息网络国际联网出入口的管理。7,《计算机信息系统国际联网保密管理规定》 这是由国家保密局发布并于2000年1月1日开始执行的,分四章共二十条,目的是加强国际联网的保密管理,确保国家秘密的安全。
8,《商用密码管理条例》是国务院在1999年10月7日发布的,分七章共二十七条,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益。9,《计算机病毒防治管理办法》是公安部于2000年4月26日发布执行的,共二十二条,目的是加强对计算机病毒的预防和治理,保护计算机信息系统安全。10,《计算机信息系统安全专用产品检测和销售许可证管理办法》是公安部于1997年12月12日发布并执行的,分六章共十九条,目的是加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全。