来源:HIT专家网 作者:硬核课堂
【编者按】
自国家密码管理局开展商用密码应用安全性评估工作(也即“密评”)至今,已完成密评体系的构建设计、标准和指导性文件的制定、密评试点机构的认定、密评结果的备案等工作。当前,全国范围内对重要信息系统的密评活动也正在有序开展过程中,这有力促进了密码应用的合规性、正确性和有效性。
在密评体系中,如下标准、规范需要医疗机构重点关注。(本文汇总的标准、规范等均为来自政府部门、行业协会官方网站的公开文件)
《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)
来源:国家密码管理局
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
来源:国家标准全文公开系统
《商用密码应用安全性评估量化评估规则》
来源:中国密码学会
《信息系统密码应用高风险判定指引》
来源:中国密码学会
《信息安全技术 健康医疗数据安全指南》(GB/T 39725-2020)
来源:国家标准全文公开系统

精彩不容错过!
【责任编辑:陈曦】
评论前必须登录!
注册