黑龙江
1、标准依据
以 GB/T 39786-2021《信息系统密码应用基本要求》、GM/T 0115—2021《信息系统密码应用测评要求》为核心准则。
2、全流程拆解
准备阶段:组建团队、收集系统资料、准备工具,制定个性化方案;
方案编制:确定测评对象、指标与检查点,形成执行依据;
现场测评:检测物理安全、网络加密等多维度,记录真实状态;
报告编制:分析结果、量化评估风险,形成含整改建议的正式报告。
3、主要风险识别
系统运行影响:测试可能干扰业务或损害设备;
信息泄露风险:敏感加密机制、业务流程可能外泄。
4、风险防控措施
协议保障:签订委托测评、保密及现场授权书;
流程管控:避开业务高峰,采用模拟环境测试,被测方全程监督;
收尾规范:归还资料、撤销权限,恢复现场环境。
5、测评结果应用方向
整改落地:针对测评报告中的 “不合规项”,制定分阶段整改计划,例如替换不符合国标的密码产品、优化密钥定期更换机制,整改后需通过复检确认合规性。
制度完善:结合测评结果修订内部密码管理制度,如哈尔滨政务系统需补充 “密码应用应急预案”,金融机构需强化 “客户数据加密流程”。
6、动态测评机制
定期复测:哈尔滨关键信息系统(如城市交通指挥系统、医保结算系统)需每 1-2 年开展一次复测,确保密码应用持续符合最新标准。
变更触发测评:当系统发生重大变更(如升级核心服务器、更换加密算法)时,需立即启动补充测评,避免变更导致密码安全漏洞。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
