商用密码应用安全性评估服务
01.服务简介
SERVICE SYNOPSIS
商用密码应用安全性评估(简称“密评”),是指按照有关法律法规和标准规范, 对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性 进行检测分析和评估验证的活动。
02.服务内容
SERVICE CONTENT
对网络和信息系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面进行商用密码应用安全性评估或密码应用测评,通过测评项目的实施,根据被测信息系统当前的安全状况,给出测评结果并提出改进建议,出具系统商用密码应用安全性评估报告或密码应用测评报告。
03.服务流程
SERVICE PROCESS
项目启动
信息收集与分析
工具和表单准备
测评对象/指标确定
测评检查点确定
测评内容确定
密评方案编制
现场测评准备
现场测评和结果准备
结果确认和资料归还
单元测评
整体测评
量化评估
密评报告编制
04.法律法规依据
LEGAL AND REGULATORY BASIS
国务院办公厅和北京、上海、 江苏、浙江、安徽、广东等各省市相继发布政务信息化项日建设管理办法,明确新建系统规划阶段需要制定密码应用建设方案,同步规划、同步建设、同步运行密码保障系统并定期进行评估。不符合密码应用和网络安全要求的系统不安排运行维护经费。
《密码法》明确,关键信息基础设施应按要求使用商用密码,开展商用密码应用安全性评估提出了明确要求,如未按照要求使用商用密码,开展商用密码应用安全性评估导致危害网络安全等后果的,将对运营者处10万元至100百万元罚款,对直接负责的主管人员处1万元至10万元罚款。
新修订的《商用密码管理条例》要求将商用密码使用和管理同国家网络安全等级保护制度要求结合起来,未按国家网络安全等级保护要求使用商用密码的,密码管理部门将责令改正并给予警告,拒不改或造成危害的,处1-10万元罚款,直接主管人员处5千-5万元罚款。
新发布的《商用密码应用安全性评估管理办法》明确,重要网络与信息系统在规划、建设、运行各个阶段都应开展商用密码应用安全性评估,运行阶段应当每年至少开展一次商用密码应用安全性评估。
05.服务优势
SERVICE ADVANTAGE
- 国家首批《商用密码检测机构(商用密码应用安全性评估业务)目录》
- 江苏省博士后创新实践基地
- 荣获第七届全国密码技术竟赛获一等奖,第八届全国密码技术竟赛获三等奖
- 荣获2023年首届“熵密杯”密码安全挑战赛三等奖
- 荣获首届苏密杯密码技能竞赛三等奖
- 荣获江苏省密码行业职业技能竞赛三等奖
- 荣获“数信杯”数据安全大赛积分赛银奖
- 荣获全国数据安全职业技能竞赛一等奖
- 荣获2023数字中国创新大赛数据安全赛道铜奖
- 拥有自主研发密码技术专利、密码技术软著能力
- 拥有密评与等保双资质,融合实施,一站式服务
