根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规,国家密码管理局会同国家互联网信息办公室、公安部,研究制定了《关键信息基础设施商用密码使用管理规定》(国家密码管理局、国家互联网信息办公室、公安部令第5号)(以下简称《规定》),现就《规定》的有关内容解读如下。 一、制定的必要性 (一)制 ...
当前位置: 首页 >
法律法规
关键信息基础设施商用密码使用管理规定
关键信息基础设施商用密码使用管理规定 (国家密码管理局、国家互联网信息办公室、公安部令第5号) 2025-06-27 来源:国家密码管理局网站点击量:437次 国家密码管理局 国家互联网信息办公室 公安部 令 第 5 号 《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过,并经国家 ...
全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定
全国人民代表大会常务委员会关于修改《中华人民共和国网络安全法》的决定 (2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过) 第十四届全国人民代表大会常务委员会第十八次会议决定对《中华人民共和国网络安全法》作如下修改: 一、增加一条,作为第三条:“网络安全工作坚持中国共产党的领导,贯彻 ...
商用密码应用安全性评估报告模板(2023版)
《商用密码应用安全性评估报告模板(2023版)》 更新发布 现发布中国密码学会密评联委会修订的《商用密码应用安全性评估报告模板(2023版)》,用于替代2021年12月发布的《商用密码应用安全性评估报告模板(2021版)》,供相关单位参考。 有关问题建议,可发送邮件至mplwh@cacrnet.org.cn。 附件:商用密码应用安全性评 ...
数据出境自评估咨询
数据出境自评估咨询 公安部网络安全等级保护评估中心 服务目的 为落实《网络安全法》、《数据安全法》、《个人信息保护法》、《数据出境安全评估办法》等相关法律法规和部门规章要求,对有数据出境需求的数据处理者提供数据出境自评估服务,帮助其发现数据出境场景下的各类安全风险,,确保企业数据出境的安全与合规 ...
安全咨询
安全咨询 网络安全顶层规划设计-服务目的 依据国内外网络安全相关标准,参考各行业成功案例,在充分考虑业务发展特点、信息化和数字化建设情况和网络安全现状的基础上,协助完成各行业各单位网络安全顶层设计,用以指导各行业各单位未来三至五年的网络安全的工作方向和内容。 网络安全顶层规划设计-服务内容 在理解 ...
验收测试
验收测试 服务目的 提供项目验收前的等级测评、密码评估和风险评估服务,满足发改委关于国家电子政务工程建设项目的验收要求,提高信息系统的安全防护能力。同时,根据运营使用单位需求,还可以提供功能测试、性能测试和安全性测试等。 服务内容 验收测评将遵循国家相关政策和标准,按照等级保护、密评和风险评估相 ...
软件测试
软件测试 服务目的 依据国家、行业相关标准规范以及应用系统开发设计需求,编制相应的测试用例,通过工具和人工测试相结合的方式,验证应用系统各项设计指标实现的正确性和完整性。 服务内容 功能测试: 针对软件需求说明书中的功能要求,验证是否实现了预期功能承诺,包括功能的正确性和数据的准确性。 性能测试: ...
源代码安全审计
源代码安全审计 服务目的 为了有效避免应用系统开发过程中可能留下的各类安全隐患,有必要通过专业工具和人工分析的方式对应用系统源代码进行全面分析和排查,以便更深入地发现源代码中存在的安全隐患,从而大大增强信息系统安全性和抵御黑客攻击的能力。测试过程不会对线上业务造成影响,不会导致诸如系统宕机、服务 ...
App个人信息安全合规测试
App个人信息安全合规测试 服务目的 为了保护移动互联网应用程序(App)的个人信息安全,依据国家个人信息保护相关法律法规要求,对标开展合规评估,以发现移动互联网应用程序(App)的个人信息安全保护状况与国家标准要求之间的差距,为后续的安全建设整改和监督管理提供参考。 服务内容 依据相关标准要求,采用工 ...