信息安全研究 ›› 2025, Vol. 11 ›› Issue (E2): 272-.
• 2025“数字经济与网络安全”论文集 • 上一篇 下一篇
金小妹1彭博2汤志伟1
1(公安部第三研究所公安部网络安全等级保护评估中心上海200031) 2(上海市公安局网络安全保卫总队上海201799)
出版日期:
发布日期:
通讯作者:
作者简介:
Online:
Published:
摘要: 随着《网络安全法》与《密码法》的颁布及深化实施,网络安全等级保护测评与商用密码应用安全性评估已成为当前合规检查的核心组成部分.鉴于测评体系的相似性及测评指标的关联性,等级保护测评与商用密码应用安全性评估具备融合测评与共同实施的可行性.从测评机构视角出发,以三级常规系统为例,分析了等级保护测评与商用密码应用安全性评估融合测评的必要性及具体实施方法,旨在提升测评准确性、增进测评效率、降低测评机构与甲方单位间的沟通成本.
关键词: 等保, 密评, 融合测评, 效率提升
中图分类号:
TP309.2
金小妹, 彭博, 汤志伟, . 等级保护评估与商用密码应用安全性评估融合探索[J]. 信息安全研究, 2025, 11(E2): 272-.
/ 推荐
导出引用管理器 EndNote|Ris|BibTeX
链接本文: http://www.sicris.cn/CN/
http://www.sicris.cn/CN/Y2025/V11/IE2/272
[1]霍炜, 郭启全, 马原. 商用密码应用与安全性评估[M]. 北京: 北京工业出版社, 2020[2]赵运广. 网络安全等级保护与商用密码应用安全性评估项目融合落地实施研究[J]. 网络安全技术与应用, 2024, 24(10): 2122[3]赵佳璐, 李格菲, 葛晓囡, 等. 基于数据挖掘的等级保护测评数据再利用模型研究[J]. 信息安全研究, 2024, 10(4): 353359[4]何新华, 春增军, 赵志中. 浅谈等保建设安全防护框架[J]. 通信技术, 2011, 44(12): 4[5]赵波, 刘树波, 唐明, 等. 基于硬件系统的商用密码可信计算实现方法[J]. 武汉大学学报: 信息科学版, 2004, 29(11): 4
