密碼測評服務
商用密碼應用安全性評估(簡稱“密評”)是指在采用商用密碼技術、產品和服務集成建設的網絡與信息系統中,對其密碼應用的合規性、正確性、有效性等進行評估。依照《中華人民共和國密碼法》第二十七條,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。
密碼測評方案
在系統規劃設計階段,依據《信息系統密碼應用基本要求》(GM/T 0054-2018)等標準規范,從總體要求、密碼功能要求、密碼技術應用要求(包括:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全)、密鑰管理以及安全管理五個方面進行商用密碼應用安全方案設計。
密碼方案審評
密碼應用方案評估主要是依據被測信息系統具體業務情況,審查被測信息系統的密碼應用方案是否涵蓋了所有需要采用密碼保護的核心資產和敏感信息,以及采取的密碼保護措施是否均能夠達到相應等級的密碼使用要求或規定。
咨詢培訓服務
面向企事業單位用戶提供商用密碼應用安全性相關的咨詢和培訓服務;可提供密碼應用安全意識培訓、密碼應用安全性評估(密碼測評)相關工作介紹等密碼相關培訓,提高參訓人員對國家密碼相關法律法規政策標準的掌握和理解程度。