密碼測(cè)評(píng):商用密碼應(yīng)用安全性評(píng)估服務(wù)
我們是國(guó)家密碼管理局認(rèn)可的商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu),位列“商用密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)目錄”,面向應(yīng)用系統(tǒng)提供商用密碼應(yīng)用安全性相關(guān)的咨詢、測(cè)評(píng)、整改和培訓(xùn)服務(wù)。
商用密碼應(yīng)用方案設(shè)計(jì)
在系統(tǒng)規(guī)劃設(shè)計(jì)階段,依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)等標(biāo)準(zhǔn)規(guī)范,從總體要求、密碼功能要求、密碼技術(shù)應(yīng)用要求(包括:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全)、密鑰管理以及安全管理五個(gè)方面進(jìn)行商用密碼應(yīng)用安全方案設(shè)計(jì)
商用密碼應(yīng)用安全性測(cè)評(píng)
針對(duì)系統(tǒng)商用密碼應(yīng)用設(shè)計(jì)方案及已建成的系統(tǒng),依據(jù)《信息系統(tǒng)密碼應(yīng)用基本要求》(GM/T 0054-2018)、《信息系統(tǒng)密碼測(cè)評(píng)要求》及《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)過(guò)程指南(試行)》等標(biāo)準(zhǔn)規(guī)范,從總體要求、密碼功能要求、密碼技術(shù)應(yīng)用要求(包括:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全)、密鑰管理以及安全管理五個(gè)方面進(jìn)行密碼應(yīng)用安全性評(píng)估,并出具測(cè)評(píng)報(bào)告
商用密碼應(yīng)用安全整改
根據(jù)差距測(cè)評(píng)報(bào)告及整改建議編制整改方案(物理環(huán)境整改方案,軟硬件設(shè)備采購(gòu)方案,軟硬件安全加固配置方案,管理制度體系建設(shè)方案)
商用密碼應(yīng)用安全培訓(xùn)
密碼應(yīng)用安全意識(shí)培訓(xùn)、密碼應(yīng)用安全性評(píng)估(密碼測(cè)評(píng))相關(guān)工作介紹等密碼相關(guān)培訓(xùn)。