商用密码的主要制度,包括规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展;规定了商用密码标准化制度;建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证等。
商用密码应用安全性评估内容
物理和环境安全——
物理和环境安全应包括:身份鉴别、
电子门禁记录数据完整性、视频记录数据完整性
网络和通信安全——
网络和通信安全应包括:身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性、安全接入认证。
设备和计算安全——
设备和计算安全应包括:身份鉴别、远程管理身份鉴别信息机密性、访问控制信息完整性重要信息资源安全标记的完整性、日志记录完整性、重要可执行程序完整性和真实性保护
商用密码应用安全性评估内容
应用和数据安全——
应用和数据安全应包括身份鉴别、访问控制、信息资源安全标记的完整性、数据传输安全数据存储安全、日志记录完整性、不可否认性
密钥管理——
密钥管理应包括密钥生成、密钥存储、密钥分发、密钥导入与导出、密钥使用、密钥备份与恢复、密钥归档、密钥销毁。
安全管理——
安全管理应包括制度、人员、建设、应急等工作单元。