11 月 11日,国家密码管理局发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。苏州市软件评测中心有限公司历经多轮严格评审,成功斩获密评业务资质,成为全国首批、苏州市目前唯一一家通过商用密码检测机构(商用密码应用安全性评估业务)资质技术评审的单位!
商用密码应用安全性评估服务
商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
密评流程
密评对象
基础信息网络
电信网、广播电视网、互联网。
重要信息系统
能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统。
重要工业控制系统
核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统。
政务信息系统
党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。
密评内容
合规性评估
检查信息系统中的商用密码应用是否遵循了《中华人民共和国密码法》及相关法律法规的规定,是否满足了商用密码应用安全性评估的相关标准规范。
正确性评估
评估信息系统中密码算法、密码协议、密钥管理等关键要素的设计和实现是否正确,自定义密码协议和机制的设计是否完善,实现是否准确,以及密码产品和服务的部署和应用是否正确。
有效性评估
分析信息系统中实现的密码保障系统是否在实际运行中发挥了效用,是否满足了信息系统的安全需求,是否切实解决了信息系统面临的安全问题。
专业服务
密码应用方案评估
▪ 评估密码应用需求的全面性、合理性和针对性。
▪ 对照相关标准规范选取适用指标的准确性,以及不适用指标论证的充分性。
▪ 分析商用密码应用流程和机制的可实施性,以及商用密码保护措施的符合性。
▪ 论证商用密码技术、产品和服务选用的合规性,密钥管理的安全性,以及使用商用密码解决安全风险的科学性。
信息系统商用密码应用安全性评估
▪ 对照商用密码应用方案,了解网络与信息系统基本情况,准确划定评估范围。
▪ 确定评估指标及评估对象,编制商用密码应用安全性评估实施方案。
▪ 开展现场评估,做好数据采集和信息汇总,研判商用密码保障系统配置及运行情况。
▪ 根据客观凭据逐项对评估指标进行判定,编制形成商用密码应用安全性评估报告。
【密评服务专线】
0512-67610800
18015580858