密评合规
发布时间:2023-10-17 13:57:10 浏览次数:149次 作者:云际联安
产品介绍
商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
用户价值
开展密评,是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学 评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。
服务流程
申请 | 对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:密码应用建设/改造方案以及配套的密码应用管理制度、密钥操作规范等。 |
评审 | 责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估,如未过审需重新完善方案。 |
差距分析 | 依据密评方案开展商密合规工作,出具差距分析报告及整改意见。 |
渗透测试安全整改 | 依据整改意见并结合企业的自身情况进行信息系统整改。报告输出 |
密评报告 | 测评机构完成系统评估后出具评估报告。在密评活动结束30个工作日内,将评估结果报密码管理部门等相关部门备案。 |