+ + + + +&nb微相sp;+ + + + +&n跳農bsp;+ 

近年來國家陸續發布《網絡安全法》、《密碼法》、《保守國家秘密文唱法（修訂）》、《關鍵信息基礎設施安全保護條例》、《數據安全法》金去、《電(diàn)子簽名法》、《商(shāng)用密碼應用安全性評估答女管理辦法》（試行）等，爲網絡安全和密碼應用提供了法律保障。

自2021年開(kāi)始，國家正式通過商(shāng)用密碼應用安全草對性評估（簡稱“密評”），針對當前密碼應用不廣泛、不規範、不安全的現書少狀，大(dà)力促進以國家認可的密碼技術爲基礎，以整體(tǐ)性、規範性和協見土同性爲原則的密碼規範使用和管理，推動科學規範的網絡安全密碼屏障體(tǐ)身動系盡快形成，保證密碼在網絡和信息系統中(zhōng)的有效使用，打我黑造以密碼爲基石的網絡空間新安全架構，牢牢守住網絡安全***後一(yī)道防線懂煙。

商(shāng)用密碼應用安全評估與國家正在推進實施的網絡安知飛全等級保護、涉密信息系統分(fēn)級保護、關鍵還學信息基礎設施保護等一(yī)起共同構成我(wǒ)(wǒ很鐵)國信息安全評估與管理的四項基本制度；除了密評本身對于密碼應用安全提出系統黑聽性的要求，其他三項基本制度也都從各自角度分(fēn)别對密碼安全應用提章朋出了明确的法定要求。

爲此，根據 GB/T 39786-2021的要求，結合去間密碼保障體(tǐ)系建設和服務的專業經驗，建議從數地討字轉型和網絡安全頂層設計出發，引入《密碼應用服務中(zhōn子看g)台》爲中(zhōng)心，對接全域密碼設備和服務，規劃建設統一(y火老ī)的《密碼安全保障基礎平台》，面向全域密碼應用和管理，以全新的平東紅台化模式總成交付，通過對全域密碼應用的全程追蹤、總體(tǐ)管麗裡控和統一(yī)服務，提高密碼應用管理與服務的集約化和精細化水平，******慢報掌握密評合規和密碼應用安全保障的主動權，固本清源，切實守住網絡安全的在南***後一(yī)道防線。

+ + + + + 

密評***終目的是要系統性地推進和規範全域密碼應用，隻有真正領會GB/綠林T 39786-2021的要求，從密碼服務、應用、管理同步進行，工現實現對全域密碼應用的全程追蹤、總體(tǐ)管控和事木統一(yī)服務，才能從根本上真正滿足密評合規低農所要求的整體(tǐ)性、協同性和規範性要求。實踐秒服中(zhōng)需要切實把握規範化、體(tǐ)系化、主動性和成長白呢性等幾個基本要則：

· 規範化。選用國家認可的密碼算法、技術、産品和服務，确保密碼服務要雪可用。這一(yī)條涉及密評高風險項聚集的領域，需要首先保證。

 · 體(tǐ)系化。保持全域密碼應用的全程追蹤和總體(tǐ)管錯子控，确保可知(zhī)、可管、可控。這一(yī)條涉及密評完備性書些和協同性，是克服密碼碎片化、避免疏漏的關鍵。

 · 成長性。網絡信息系統是發展的，密改方案需支持動态擴展，确保其延續性。密評和內年檢制決定了密改的長期性，必須在正确軌道上要錯保持開(kāi)放(fàng)敏捷性設計。

 · 主動性。密評是手段，不是目标，密改需要與數字轉型和網絡安全規劃融合下少。以密碼爲内生(shēng)安全基因構建網絡安全新體(tǐ)系，才用喝是密評工(gōng)作的真正目的，也是密信醫評合規的底層邏輯。

綜上所述。需求分(fēn)類歸納如下(xià)開笑：

1. 規範完備的密碼服務功能體(tǐ)系

檢測定位不合格的密碼算法、技術、産品和服務，選配國家認可的密碼算法、技術票匠、産品和服務。比如具有國密型号的服務器密碼機/密碼西畫卡、數字證書(shū)系統（CA）、簽名驗簽服暗林務器、時間戳服務器、協同簽名系統、電(diàn)美公子簽章系統、安全認證網關、SSL VPN/IPsec慢對 VPN、多因素認證系統、統一(yī)認證系統，以及具有工(g日了ōng)信部許可的CA電(diàn)子認證服務等等。滿足全域對真實性、機密性船個、完整性和不可否認性等密碼服務保障能力的章生需求，構成規範完整、科學專業的密碼服務功能體(tǐ)系。

2. 科學系統的密碼服務管理體(tǐ)系

針對全域的密碼應用統一(yī)管理，除了基本信息的登記備案，我新還需要實現服務方、依賴方（調用方）和管理方三快腦者及其相關策略的統一(yī)管理與協調一(員物yī)緻，避免密碼服務在管理上出現漏洞。

3. 安全穩定的密碼受控服務體(tǐ)系在下

對接全域密碼服務的功能和管理體(tǐ)系，按照設定的訪問策略，面向密碼照商應用方提供安全可控和穩定******的差異化地現密碼服務，在密碼産品安全合規的同時，确保全域密碼動藍應用體(tǐ)系的結構性安全，并具備适當的應急保障朋購能力。

4. 獨立權威的密碼服務數據體(tǐ)系花藍

針對全域碎片化的密碼服務數據進行彙總梳理和完整性保護，并針對密碼服務情況什鐵提供權威的查詢展示和審計服務。

5. 便捷******的密碼服務運行體(tǐ校答)系

全程跟蹤展示密碼應用情況；保障平台高質量安全運行；支持平開紙台運營日常維護以及用戶自助服務的極簡******；提供第三方開(k物討āi)發者二次開(kāi)發和仿真調測環境等算水。

6. 支持多樣化用戶終端場景

密碼客戶端需要适配多樣化用戶終端場景，比如手機、電(diàn)腦、pad等商得終端設備；SDK、插件、APP、小(xiǎo)煙姐程序、專用客戶端等終端軟件形态；支持外(wài)接USBKey或者内置密碼軟件錯爸模塊；支持主流操作系統和信創平台等等，确保用戶體(tǐ)驗。

7. 支持靈活擴展專項密碼應用系統

要求無縫擴展提供各種密碼類專項服務，滿足特定項目對于密碼服務的現什個性化定制。比如身份治理、電(diàn)子簽署、電(dià區水n)子合同、電(diàn)子證照、電(diàn)子存證等。

8. 支持基于密碼的網絡安全新體(tǐ)系

支持平滑演進爲電(diàn)子認證、零信任框架、區塊鏈網絡等以密碼爲基石藍要的網絡安全新體(tǐ)系，充分(fēn)發揮密碼的核心基礎價值湖文，守住新形勢下(xià)網絡安全的***後一(亮看yī)道防線。

總之，密評不隻是政策紅利和法定責任，以密碼爲一朋内生(shēng)安全基因構建網絡安全新體(tǐ)系的未來已經來到醫動，責任單位盡早統籌規劃統一(yī)的密碼應用安全從笑保障體(tǐ)系，并據此安排分(fēn)步實海商施落實，避免陷入“盲人摸象，欲速則不達”的誤區。

來源：數觀天下(xià)