依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会修订形成了《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《商用密码应用安全性评估报告模板(2021版)》等3项密码应用与安全性评估指导性文件,替代2020年12月发布版本。《信息系统密码应用测评要求》《信息系统密码应用测评过程指南》等2项文件废止,分别由GM/T 0115-2021、GM/T 0116-2021密码行业标准替代。同时发布《商用密码应用安全性评估FAQ》(常见问题解答),供相关单位参考。
有关问题建议,可发送邮件至mplwh@cacrnet.org.cn。
附件1.信息系统密码应用高风险判定指引
附件2.商用密码应用安全性评估量化评估规则
附件3.商用密码应安全性评估报告模板(2021版)
商用密码应用安全性评估FAQ