密码应用方案商用密码应用安全性评估
依据标准体系,对已制定的商用密码应用方案的合理性、安全性、合规性等进行系统性审核,精准识别潜在的技术漏洞、合规风险和配置缺陷;针对识别出的问题,为客户提供定制化修改建议,确保其符合相关政策法规及标准要求,有效降低安全风险。
·适用范围:
- —— 新建或改造重要网络与信息系统
- —— 已建成需进行密评的信息系统
- —— 对现有密码应用方案存在疑虑的信息系统
·依据政策法规及标准:
- —— 《中华人民共和国密码法》
- —— 《商用密码管理条例》
- —— GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
- —— GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
- —— GM/T 0115-2021 《信息系统密码应用测评要求》
- —— GM/T 0116-2021 《信息系统密码应用测评过程指南》
- —— 《信息系统密码应用高风险判定指引》
- —— 《商用密码应用安全性评估量化评估规则(2023版)》
·服务流程:
·咨询电话:
010-82825511-691