密码测评服务
商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。依照《中华人民共和国密码法》第二十七条,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
密码测评方案
在系统规划设计阶段,依据《信息系统密码应用基本要求》(GM/T 0054-2018)等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行商用密码应用安全方案设计。
密码方案审评
密码应用方案评估主要是依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产和敏感信息,以及采取的密码保护措施是否均能够达到相应等级的密码使用要求或规定。
咨询培训服务
面向企事业单位用户提供商用密码应用安全性相关的咨询和培训服务;可提供密码应用安全意识培训、密码应用安全性评估(密码测评)相关工作介绍等密码相关培训,提高参训人员对国家密码相关法律法规政策标准的掌握和理解程度。