证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

密评“模拟”一次考,来看看你能答多少分→天融信-凯发k8国际首页登录

以密评促密改!天融信可提供涵盖密评全流程的产品、服务与凯发官网入口首页的解决方案,可控、可管、可靠,助力客户轻松过密评!
发布时间:2024-06-27
浏览次数:1739
分享:

2024年高考落下帷幕,多地高考成绩陆续公布,高考查分“名场面”屡上热搜。

说到考卷,小天也想给大家分享一张考卷:密评“模拟”考!作为国家重要战略资源,密码是保障网络与信息安全的核心技术和基础支持,是保护国家安全的战略性资源。《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法》中均提到商用密码应用安全性评估,明确指出关键信息基础设施、政务信息系统建设都要“过密评”。

密评,大家都比较熟悉了。但“过密评”却未必,用5w1h “六何”分析法来(what、where、when、who、why、how)解析“过密评”这件事儿,可以更为清晰客观地了解ta!

点击问题,即可查看答案→

q:what——密评是什么?

密评全称是商用密码应用安全性评估,旨在确保网络与信息系统中商用密码技术、产品和服务的合规性、正确性和有效性。

q:where——在哪里过密评?

密评的地点通常是在实际信息系统运行的机房中,具体的评估工作可能需要在密评机构的办公地点或实际的信息系统环境中进行。在选择密评机构和进行评估工作时,应注意确保机构的资质和专业性,并与机构充分沟通和配合。

q:when——什么时间过密评?

具体的密评时间点应由系统运营者根据自身的安全需求和评估计划来确定。通常,这可能会与系统的规划、建设、投入运行等关键阶段相结合,以确保在重要时刻之前完成评估。

q:who——什么人来过密评?

密评的参与人员主要包括密评人员、系统运营者、商用密码检测机构以及其他相关人员。密评人员负责执行评估工作,系统运营者负责配合评估并提供支持,商用密码检测机构负责接受委托并开展评估工作,其他相关人员可以根据需要协助工作。这些人员共同协作,确保密评工作的顺利进行。

q:why——为什么要过密评?

在法律层面:根据《中华人民共和国密码法》和相关法律法规,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,并自行或委托商用密码检测机构开展商用密码应用安全性评估。

在安全层面:密评可以及时发现在密码应用过程中存在的问题,为网络和信息安全提供科学的评价方法。通过密评,可以逐步规范密码的使用和管理,从根本上改变密码应用不广泛、不规范、不安全的现状,确保密码在网络和信息系统中得到有效应用。

划重点划重点,怎么过才是关键!

q:how——如何过密评?

1、根据法规要求和信息系统的重要性,确定需要进行密评的具体系统和网络;

2、详细调查被测系统的基本信息、行业特征、密码管理策略等;

3、基于收集的信息编制详细的密码应用改造方案;

4、根据密码应用改造方案对信息系统进行改造;

5、组织测评机构对信息系统进行测评。

本文从管理与技术两个层面总结凝练出密评建设中常见的8个问题,涵盖“过密评”的重点、难点以及得分点,一起来学习下吧。

管理层面(30分)

1、如何建立完善密评管理制度?

管理制度应包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质等管理制度。

2、依据什么进行密评人员职责划分?

根据gb/t 39786《信息安全技术 信息系统密码应用基本要求》,信息系统应具备密钥管理员、密码安全审计员、密码操作员等相关人员。

3、 密评方案的设置、评估有哪些要点?(重点※、难点△)

需在信息系统规划阶段,依据密码相关标准和信息系统密码应用需求,制定密码应用方案并根据密码应用方案制定密码实施方案;测评时核查是否有通过评估的密码应用方案,并核查是否按照密码应用方案制定密码实施方案。

4、如何进行密评的应急处置?

制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,立即启动应急处置措施,结合实际情况及时处置。

天融信商密安全支撑

天融信可以提供涵盖密评全流程的凯发官网入口首页的解决方案,结合客户当前应用系统的运行状况和功能,梳理密评场景并进行密码建设方案设计,同时为客户提供人员管理、密码管理、建设运行、应急处置、密码软硬件及介质管理等制度,并安排专项人员跟进,为客户密评全流程保驾护航。

技术层面(70分)

5、在物理和环境层面,有哪些技术得分点?(10分)

1) 身份鉴别(重点※)

2) 电子门禁记录数据存储完整性

3) 视频监控记录数据存储完整性

6、 在网络和通信层面,有哪些技术得分点?(20分)

1) 身份鉴别(重点※)

2) 通信数据完整性

3) 通信过程中重要数据的机密性(重点※)

4) 网络边界访问控制信息的完整性

5) 安全接入认证

7、 在设备和计算层面,有哪些技术得分点?(10分)

1) 身份鉴别(重点※)

2) 远程管理通道安全(重点※)

3) 系统资源访问控制信息完整性

4) 重要信息资源安全标记完整性

5) 日志记录完整性

6) 重要可执行程序完整性、重要可执行程序来源真实性

8、在应用和数据层面,有哪些技术得分点?(30分)

1) 身份鉴别(重点※、难点△)

2) 访问控制信息完整性(难点△)

3) 重要信息系统安全标记完整性

4) 重要数据传输机密性(重点※、难点△)

5) 重要数据存储机密性(重点※、难点△)

6) 重要数据传输完整性(难点△)

7) 重要数据存储完整性(重点※、难点△)

8) 不可否认性(重点※)

天融信商密安全支撑

自1998年开始,天融信面向国内市场提供vpn产品,并于2001年首批通过商用密码认证,历经二十余年的技术积累与市场考验,目前已具备成熟、完善的商用密码凯发官网入口首页的解决方案,包括vpn、服务器密码机、签名验签服务器、pci-e密码卡、云服务器密码机、密码服务管理平台、协同签名系统、密钥管理系统等商用密码产品,满足密评技术层面各类技术要求,助力客户拿下密评“得分点”。

过密评

选择天融信

提供涵盖密评全流程的凯发官网入口首页的解决方案

可控、可管、可靠

时刻为客户数据安全护航

政府、金融、交通、能源

各类行业密评场景通通拿捏

助您轻松过密评!

注:文中截图来源于网络

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图