——信息安全共性技术国家工程研究中心助力关键信息基础设施安全,推出免费版商用密码安全性检验检测工具
伴随着《商用密码管理条例》修订版全文的正式公布,关键信息基础设施开展商用密码应用安全性评估(以下简称“密评”)工作要求愈发清晰明确。同年,正式实施的《关键信息基础设施安全保护要求》(GB/T39204-2022)将等级保护和密评等强合规要求满足情况作为重要的评估依据。可以说,密评是保障网络和信息系统安全的一项防护措施,也是保护关键基础设施安全的重要手段,“以评促建、以评促用、以评促改”,是保障数字时代网络空间安全的客观要求。
2023年5月,信息安全共性技术国家工程研究中心宣布推出 “密码应用安全性评估检验检测工具”,该工具可为密评工作提供全流程规范化指引。
据了解,密评工作相关人员对于密评流程进展信息不同步,项目流程管理繁琐,密评报告编制周期长、效率低,测评工作较依赖人员经验等情况,是很多单位进行密评工作时面临的共同问题。工程中心经过多年研究积累,在对密评测评标准、测评方法、测评技术和测评流程不断研究基础上,将测评实施过程与技术研发相结合,自主研发“密码应用安全性评估检验检测工具”。
据介绍,该密评工具一方面可为信息系统中密码的合规性应用提供指导,能够为密评工作的规范化、统一化、流程化、便捷化提供技术手段,使相关人员快速了解项目进度,帮助密评人员快速出具报告,极大减少密评工作所带来的困扰;另一方面该软件可助力密评知识库建设,基于测评经验积累形成内部密评知识库,降低测评工作对人员经验的依赖性,为密评工作提供有力支撑。
此款密评工具的研制推出,是进一步加强密评业务开展的技术手段建设中重要一环,有助于提升我国密评工作质量水平和实战能力,切实维护重要网络与信息系统安全。工程中心秉承服务国家网络安全建设的理念与宗旨,为了更好地落实商用密码应用安全性评估要求,保障关键信息基础设施安全,贯彻国家对于完善密评体系建设的要求,推动我国商用密码应用和管理工作,自发布之日起,该工具无偿面向社会使用。
信息安全共性技术国家工程研究中心是国家发展和改革委员会于2004年8月3日(发改高技[2004]1551号)获准立项建设的国家级工程研究中心,2021年进入国家工程研究中心新序列。工程中心肩负着促进国家信息安全保障体系建设的责任使命,承担着信息安全关键技术研发与转化的重要任务,深入开展密码基础理论关键技术研究与研发、数据安全研究等工作。多年来,工程中心始终以“服务国家信息安全战略、推进技术体系建设,助力信息安全产业核心竞争力提升”为己任,与时俱进、开拓创新,积极作为。未来,工程中心将在密码应用安全领域持续深耕,研究创新,不断推出科研新成果,为我国信息安全领域发展贡献力量。
