商用密码应用安全性评估
服务目的
为贯彻落实《中华人民共和国密码法》和《商用密码管理条例》等法律法规,在国家密码管理部门的指导下,依据密码应用安全相关标准,开展商用密码应用安全性评估工作,检验网络和信息系统中密码技术、产品和服务集成建设的合规性、正确性和有效性。
服务内容
依据国家商用密码相关标准和规范,围绕商用密码应用安全,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行检测和验证,从管理制度、人员管理、建设运行和应急处置四个方面进行评估,依据统一的报告模板出具密码应用安全性评估报告。
服务依据
《中华人民共和国密码法》
《中华人民共和国网络安全法》
《商用密码管理条例》
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》
GM/T 0115-2021《信息系统密码应用测评要求》
GM/T 0116-2021《信息系统密码应用测评过程指南》
商用密码应用安全性评估(密评):等您坐沙发呢!