-
解决方案
2022-09-02安小盟话安全 | 安盟信息密评服务一、密评背景密评定义:
密码应用安全性评估(简称“密评”)是指采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估的活动。测评要求:
按照《中华人民共和国密码法》以及国家密码管理局《商用密码管理条例(修订草案征求意见稿)》的要求:非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。前款所列网络与信息系统通过商用密码应用安全性评估方可投入运行,运行后每年至少进行一次评估,评估情况报送所在地设区的市级密码管理部门备案。测评依据:
- GB/T 39786-2021《信息系统密码应用基本要求》
- 《信息系统密码应用测评要求》
- 《信息系统密码应用测评过程指南》
- 《信息系统密码应用高风险判定指引》
- 《信息系统密码应用测评作业指导书》
-
《商用密码应用安全性评估量化评估规则》
二、密评流程
前款所列网络与信息系统使用商用密码进行保护和开展商用密码应用安全性评估(简称密评)是其运营者法定义务;按照三同步一评估的要求贯穿整个信息系统的生命周期。
整个信息系统密码保护建设一般包括如下三个环节:
1、需求分析及方案阶段;对接用户现状和需求,编写密码应用方案及方案评审。
2、招投标及建设阶段;按照评审通过方案进行招投标及建设,对建设成果进行测评,并出具报告。(密码测评的三个步骤:测评方案编制、现场测评、分析编制报告)。
3、常态化运维阶段:按照系统定级进行定期测评,对新增应用进行应用对接支撑,并支撑完成新一轮密码应用安全性评估。
三、密评能力
北京安盟信息技术股份有限公司不但具有多款商用密码类产品,同时具有一支专业的咨询服务队伍,团队成员包含测评机构专业测评工程师、解决方案专家、项目经理等众多优秀人才;为用户提供一站式交钥匙服务:编写密码应用方案,组织专家方案评审,按照评审通过的方案进行建设,最终配合测评机构完成密码测评提交合格的测评报告。
密评咨询:通过与客户交流,结合密评调研表,了解用户的业务系统现状,分析业务风险,对密码应用需求进行整体评估。
密评方案:根据密评咨询的成果,按照密评要求,编制信息系统密码应用设计方案,联合密评机构完成密评方案的专家评审。
密码整改:根据密码应用设计方案的要求,完成密码保障系统的建设和密码应用的整改,逐一应对密评的各个测评项。
测评协同:支撑用户单位,与测评机构对接配合,完成密码应用建设的现场测评,输出合格的密码应用安全性评估报告。
相关新闻
-
2024-04-24
-
2024-04-11
-
2024-04-11
-
2024-03-26
-
2024-03-12