2023年10月26日,中国密码学会网站更新信息,中国密码学会密评联委会组织修订的《商用密码应用安全性评估FAQ》(第三版,点击查看)已于日前发布,该文件对商用密码应用安全性评估工作及相关标准中涉及的常见问题进行了整理和解答,以帮助相关人员更好开展商用密码应用与安全性评估工作。
本周为大家更新FAQ里的问题8“已有通过评估的密码应用方案,在实际密评时的注意事项”。
背景:按照密评管理办法及相关管理要求,网络与信息系统运营者在系统规划阶段完成密码应用方案评估,在建设和运行阶段完成系统密评。
问题:针对密码应用方案已经通过评估的信息系统,在密评时发现实际情况不一致,如何处理?
解答:密码应用方案评估是在信息系统规划阶段,对所编制的密码应用方案(或密码改造方案)进行评估。建成或已运行的信息系统的密码应用情况是否与规划阶段的一致,需要在系统密评阶段(包括初次密评和定期密评)进行核实、验证,因此在实际开展系统密评工作时,可参考通过评估的密码应用方案等文件了解系统业务和密码应用情况。
如果在测评时发现实际建设情况与密码应用方案不一致,则需要系统运营者提供密码应用方案修订或优化的证明材料,但同时应按实际测评时掌握的信息为准,并以实际情况得出测评结果。
不忘初心 守护命门
● ● ●
不忘初心,守护命门!云上(江西)密码服务科技有限公司在线为您解读密码政策法规、普及密码行业知识、提供密码应用改造咨询服务