全行业网络安全等级保护测评、信息系统风险评估、安全防护、漏洞扫描、渗透测试、代码审计、密评等相关咨询服务。
今天看啥  ›  专栏  ›  网络安全和等保测评

不同部署环境下如何进行商用密码改造?

网络安全和等保测评  · 公众号  ·  · 2024-12-30 07:00
    

文章预览

一、对于独立建设运行的网络安全等级保护三级以上(包含三级)及被认定为关键信息基础设施的信息系统如何进行密改? 以下是具体步骤: 1.规划阶段 确定密改目标与范围 明确信息系统的安全保护等级和关键业务流程,依据相关法律法规和标准规范,如《中华人民共和国密码法》《商用密码管理条例》以及 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等,确定密改需达到的具体目标,界定密改工作所涉及的信息系统范围、应用模块、数据类型等。 开展现状评估 全面梳理现有信息系统的架构、技术、数据流向、应用场景等,分析当前密码应用的现状,包括已使用的密码技术、产品和服务,以及存在的安全风险与不足,为后续制定密改方案提供准确依据。 制定密改方案 根据确定的目标和评估结果,结合信息系统的业务特点和安全需 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览