信息安全
当前位置图标 当前位置>网站首页 > 信息安全
商用密码应用安全性评估
概述

依据信息系统密码应用基本要求、商用密码应用安全性评估测评过程指南、行业密码应用标准和规范、建设指南等,对信息系统密码应用总体要求、密码应用技术、密码应用管理、密钥管理等要求进行测评。其中,密码应用技术测评包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4部分,密码应用管理测评包括制度、人员、规划、建设、运行和应急6个层面。根据现场测评结果、整改情况出具密码等级测评报告,针对被测系统存在的安全隐患,从系统安全角度提出相应的改进建议。


哪些系统须做密评?

基础信息网络、重要工业控制系统、面向社会服务的政务信息系统、涉及国计民生和基础信息资源的重要信息系统。


测评依据

1、依据标准和规范

《信息系统密码应用基本要求》(GM/T0054-2018)

《信息系统密码测评要求》(试行)

《商用密码应用安全性评估测评过程指南》(试行)

《商用密码应用安全性评估测评作业指导书》(试行)

2、参考标准和规范

行业密码应用标准和规范、建设指南等

3、其他依据

通过评审的《信息系统密码应用方案》

《信息安全等级保护定级报告》


密评的价值

◆ 能够提高用户的密码防护意识、密码应用技术和管理水平。

◆ 能够使用户掌握密码保障体系存在的问题,能够有效落实整改。

◆ 切实提高信息系统的整体安全防护能力,确保组织利益不受侵害。

◆ 满足合规要求


军工三证,保密资质,国军标,涉密信息系统集成资质,军工四证

地址:黄岛区井冈山111号阳光新天地B座工商中心607

电话:0532-86898822 / 86898833

邮箱:qdjyjmxxkj@163.com

  • 国军标-企业二维码
    扫码关注
  • 服务热线

    0532-86898822

    军工三证

    保密资质

    国军标

    涉密资质

    国军标-涉密资质-微信二维码

    关注我们