商用密码应用安全性评估差距分析
对照国家《商用密码管理条例》、《网络安全等级保护基本要求》、《信息系统密码应用基本要求》等标准,针对商用密码实际应用中的安全性、合规性开展差距分析,明确潜在的风险与不足。
·适用范围:
- —— 关键信息基础设施
- —— 等保三级及以上的信息系统
- —— 规划阶段的商用密码应用方案设计
- —— 建设阶段的合规性验证
- —— 运行阶段的定期评估
- —— 行业监管要求
·依据政策法规及标准:
- —— 《中华人民共和国密码法》
- —— 《商用密码管理条例》
- —— GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
- —— GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
- —— GM/T 0115-2021 《信息系统密码应用测评要求》
- —— GM/T 0116-2021 《信息系统密码应用测评过程指南》
- —— 《信息系统密码应用高风险判定指引》
- —— 《商用密码应用安全性评估量化评估规则(2023版)》
·服务流程:
·咨询电话:
010-82825511-691