《应用科技》
一、政策要求及测评现状
1.政策要求
2.密码应用检测现状
(1)检测技术规范滞后,亟待修订。
(2)平台开发商对商用密码应用政策标准了解不够。
(3)密码应用测评使用的工具尚未标准化。
(4)平台开发商现场运维人员密码应用专业知识不足。
(5)平台开发商中具备密码应用能力的开发人员不足。
(6)检测机构在测试过程中密码应用测评人才缺乏。
二、电子招标投标系统密码应用测评依据
三、EBS检测认证安全性检测
1.电子招投标平台认证情况
2.EBS安全性检测内容及检测方法
四、电子招投标系统密码应用场景测试
1.密码应用场景
2.密码设备检测
3.密码应用场景测试举例
五、小结
文章摘要:电子招标投标系统检测认证(EBS)工作已经实施三年多,随着等级保护2.0、密码应用测评及《电子招投标密码应用技术要求》标准的推出,对电子招标投标系统检测认证(EBS)中信息安全测评提出了新的要求,本文就新标准的推出,根据实际EBS项目实施过程提出了可落地的密码应用检测方案。
文章关键词:
论文DOI:10.16691/j.cnki.10-1214/t.2022.03.012
论文分类号:TN918.1;F284