为保障网络空间安全、护航数字经济发展、推动网络与数据安全创新技术及产品应用推广,切实满足党政、电信、金融、能源、交通等行业用户提升关键信息基础设施安全保护能力的需求,网络安全技术与产业发展工业和信息化部重点实验室(以下简称“实验室”)计划开展网络与数据安全保护能力提升计划。第一期活动征集数据加密产品进行测评并发布能力评估报告,相关安排如下:
一、测评征集范围
测评对象为已上市或即将上市的数据加密产品,包括但不限于数据库加密网关、存储加密服务器、数据加密代理服务器等,可包括程序、脚本、接口、软件开发工具包(SDK)、服务器整机等多种形式。
二、测评标准
本次测评征集活动由实验室依据以下国家及行业标准制定测试方案开展:
《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
《信息安全技术 数据库管理系统安全评估准则》(GB/T 20009-2019)
《信息安全技术 服务器安全技术要求和测评准则》(GB/T 39680-2020)
《信息安全技术 网络存储安全技术要求》(GB/T 37939-2019 )
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
《信息系统密码应用基本要求》(GM/T 0054-2018)
《信息系统密码应用测评要求》(GM/T 0115-2021)
三、测评内容和方式
测评内容主要包含:密码应用安全性测试、数据读写性能测试、兼容性测试、安全性测试、稳定性测试、场景测试等。
测评方式:被测产品接入实验室密码安全测试环境,依据测试方案开展测试。
四、测评流程
1.企业线上报名
2.协商达成参测协议
3.被测产品接入测试环境
4.开展测评工作
5.出具测评报告
6.发布数据加密安全产品能力评估报告
五、报名时间和方式
请有意向参加本次测评征集活动的企业填报《数据加密安全产品测评报名表》(见附件)并于2022年8月10日前发送至jianchao_guo@163.com
联系人:郭老师 010-68200364
网络安全技术与产业发展
工业和信息化部重点实验室
2022年7月7日