原创 | 专业解读密评与0054(续)
小明,上次让你好好钻研下0054相关条款,做一个深度的解读,你准备的怎么样了?
小丽,你就放心吧。我敢说自己这次准备的特别充分!
上一篇文章中我们已经提到了,密评主要是依据0054标准,对信息系统的规划、建设、运行三个阶段的密码应用情况进行安全性评估。这次还可以延续这个话题深入下去哦。
当然,承诺的事情一定会做到!延续上次话题,得出结论:密评是信息系统要达到的目标,而0054标准是信息系统达到目标所依赖的准则。
密评的基本原则是要做到合规性、正确性和有效性:
哦!原来如此...
信息系统要做好密评,就必须对于0054标准有个很好的理解和应用。
补充一下,0054标准属于密码行标,现在正在升国标修订中,虽然部分内容作了修订和调整,但是核心内容是不变的,因此我们还是重点对于现有发布的0054标准进行解读。
从技术要求来看,密评的服务对象是信息系统,服务内容是系统密码改造(0054-7 密码技术应用要求)。服务内容的实现依赖于合规的密码组件(0054-5 总体要求),服务内容中要解决的问题使用了基本的密码功能(0054-6 密码功能要求),服务内容中的安全核心为密钥管理(0054-8 密钥管理)。
综上所述,密评是密码应用情况的安全性评估,因为密评的核心是密码,而密码的核心是密钥,所以密钥管理的安全性是密评中核心的核心。
哎呦,不错哦。这下读者们应该是收获到一批干货内容了,你真优秀!
不仅如此呢,后续咱们一起从合规密码组件、基本密码功能、系统密码改造和密钥管理四个大类,每个大类又分小类分别进行阐述,相信读者们会很期待的。
哇,我自己都是超期待的!
既然这样,我也算完成了考验。本周小丽你可以陪我一起看电影嘛?
考验结果我说了不算,读者们如果满意,看了纷纷点赞转发的话,我就答应你!
啊?那就恳请各位读者大大帮忙啦!后续必将有更优质的内容给到大家,我的幸福未来就拜托大家了。
内容由海泰方圆提供支持