010-83734008
新闻动态
新闻动态
当前位置:新闻动态

信安标委发布《信息安全技术信息系统密码应用测评要求》等4项国家标准(征求意见稿)

发布时间:2021-06-11

2021年4月12日,全国信息安全标准化技术委员会发布《信息安全技术信息系统密码应用测评要求》《信息安全技术 IPSec VPN安全接入基本要求与实施指南》《信息安全技术边缘计算安全技术要求》《信息安全技术个人信息去标识化效果分级评估规范》4项国家标准征求意见稿,面向社会公开征求意见。《信息安全技术信息系统密码应用测评要求》规定了信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面,提出了第一级到第五级的密码应用通用测评要求:从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码要求,并明确了整体测评、风险分析和评价、评估结论等测评环节的要求。《信息安全技术 IPSec VPN安全接入基本要求与实施指南》中的“基本要求”对IPSec VPN安全接入应用过程中有关网关、客户端以及安全管理方面提出技术要求,“实施指南”主要适用于采用IPSec VPN技术开展安全接入应用的机构,指导其进行基于IPSec VPN技术的安全接入平台或系统的需求分析、方案设计、配置实施、测试与备案以及运行管理等。《信息安全技术边缘计算安全技术要求》规定了边缘计算安全框架,包括边缘计算的应用安全、网络安全、数据安全、基础设施安全、安全运维、安全支撑、端边协同安全和云边协同安全,并针对各部分提出了相应的安全技术要求。《信息安全技术个人信息去标识化效果分级评估规范》旨在依据个人信息能多大程度上标识个人身份进行个人信息去标识化效果分级,可用于评价个人信息去标识化活动效果,从而在保护个人信息安全的前提下促进数据的共享使用。

版权所有国家密码管理局商用密码检测中心  京ICP备12049350号