描述
商用密码测评与整改服务
密码作为大国标配,与核技术、航天技术并称为国家安全的三大支撑技术,是解决网络安全最有效、最可靠、最经济的方式,是维护网络安全的核心技术和基础支撑,是保护国家安全的战略资源。重要网络和信息系统的安全提供科学评价方法,是新时期商用密码发展的重中之重,既是党中央做出的重要战略部署,也是顺应全球信息化发展趋势,维护国家网络和信息安全的必然过程。
参考依据:
1. GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
2. GM/T 0115-2021《信息系统密码应用测评要求》
3. GM/T 0116-2021《信息系统密码应用测评过程指南》
4.《信息系统密码应用高风险判定指引》
5.《商用密码应用安全性评估量化评估规则》
在采用商用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的合规性、正确性和有效性等进行安全性评估,出具建设方案与测评,解决商用密码应用中存在的问题并进行整改指导。维护网络和信息安全。商用密码应用安全性评估主要从总体要求、物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理七个方面进行评估。
主要服务对象:
1.基础信息网络
2.涉及国计民生和基础信息资源的重要信息系统
3.重要工业控制系统
4.面向社会服务的政务信息系统
5.关键信息基础设施
6.网络安全等级保护第三级及以上信息系统
1、资深的服务团队:服务团队人员均具备超过10年以上的信息安全及商用密码行业标准要求,并能熟悉运用于项目交付。
2、丰富的项目经验:核心服务团队成员均扎根信息安全领域15年以上,主导实施数十个体系建设及认证项目,具备丰富的大型金融行业、委办局,交通行业,电力行业,制造行业,通信行业项目咨询及落地经验。
3、具备甲方视角的落地经验:顾问具备大型甲方10年以上信息安全和数据隐私管理经历,对甲方安全落地有良好的理解,可深入快速的切入了解具体业务,并提供具有针对性的密码解决方案