信息系统商用密码应用安全性评估
依据国家法律法规和标准规范,对网络与信息系统中商用密码技术、产品和服务的合规性、正确性、有效性进行全面评估的活动。测评内容包括技术评估和管理评估。技术评估通过工具测试、访谈、文档审查等方式,对被测对象从物理环境、网络通信、设备计算、应用数据等方面验证合规性。管理评估通过访谈、文档审查等方式,对被测对象从管理制度、人员管理、建设运行、应急处理等方面验证合规性。
·适用范围:
- —— 关键信息基础设施
- —— 等保三级及以上的信息系统
- —— 涉及敏感数据的重要信息系统
- —— 行业监管要求
·依据政策法规及标准:
- —— 《中华人民共和国密码法》
- —— 《商用密码管理条例》
- —— GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
- —— GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
- —— GM/T 0115-2021 《信息系统密码应用测评要求》
- —— GM/T 0116-2021 《信息系统密码应用测评过程指南》
- —— 《信息系统密码应用高风险判定指引》
- —— 《商用密码应用安全性评估量化评估规则(2023版)》
·服务流程:
·咨询电话:
010-82825511-691