商用密码应用安全性评估业务

商用密码应用安全性评估业务

一.    商用密码应用安全性评估业务简介

商用密码应用安全性评估(密评)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性进行评估的活动。

   商用密码应用安全性评估是衡量商用密码应用是否合规、正确、有效的重要手段,也是维护网络空间安全、规范商用密码应用的客观要求,同时也是加强事中和事后监管的方法,是网络信息系统运营者和主管部门必须承担的法律责任

二.    商用密码应用安全性评估目的

商用密码应用安全性评估是落实总体国家安全关和网络强国战略的具体行动,通过商用密码测评机构对信息系统密码安全进行测评,确保信息系统在密码算法、密码技术、密码产品、密码服务等方面均满足相应等级的《信息系统密码测评要求》(试行)。

   同时,开展商用密码应用安全性评估工作,是维护网络和信息系统密码安全的客观要求,是当前网络安全形势的迫切需要,也是网络运行部门和主管部门必须履行的责任,规范密码应用,综合评估密码应用风险,形成科学规范的评估报告,切实提高新形势下重要信息系统密码应用保障能力。

三. 密评工作内容

信息系统密评工作主要依据《信息系统密码应用基本要求》、《信息系统密码测评要求(试行)》、《商用密码应用安全性评估测评过程指南(试行)》、《商用密码应用安全性评估测评作业指导书(试行)》和信息系统自身安全需求分析,对重要信息系统进行密码应用安全性评估测评,

对信息系统的商用密码应用进行测试评估,使用工作单元方式组织。工作单元分为密码技术基本测评和密码技术应用测评两大类。测评内容涵盖总体要求(密码算法、密码技术、密码产品、密码服务)、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理(制度、人员、应急、实施)等方面。

       商用密码评估相关业务咨询,请联系侯先生 186 1069 6565