商用密码应用安全性评估(密评)
首页 > 业务介绍 > 评估 > 网络安全和数据安全评估 > 商用密码应用安全性评估(密评)
- 数据安全评估
- 商用密码应用安全性评估(密评)
- 工业领域数据安全风险评估
- 电信领域数据安全风险评估
- 信息通信行业安全评估
- 网络安全风险评估
- 关键信息基础设施安全保护检查与评估
- 新技术新业务信息安全评估(双新评估)
- 涉诈风险安全评估
- 个人信息安全影响评估
商用密码应用安全性评估(密评)
一、业务介绍
商用密码应用安全性评估(简称“密评”)是对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
中国软件评测中心作为首批获得国家密码管理局认可的商用密码检测机构(商用密码应用安全性评估业务),持续深耕商用密码应用安全性评估领域,为政府机关、企事业单位及电信运营商等社会各界提供全面的商用密码应用安全性评估服务,确保网络与信息系统在使用商用密码技术、产品和服务时,能够满足合规性、正确性与有效性的要求。
二、服务内容
中国软件评测中心依据GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》及GB/T 43206—2023《信息安全技术 信息系统密码应用测评要求》等标准要求开展商用密码应用安全性评估工作,为各行各业提供全方位的密码应用方案咨询和评估、密码应用建设咨询、密码应用安全性差距评估、密码应用安全性评估等服务。
三、服务流程
商用密码应用安全性评估包括方案密评和系统密评两部分,在重要网络与信息系统规划阶段对密码应用方案进行密评,在重要网络与信息系统运行前开展密评,确保商用密码保障系统正确有效运行,具体工作流程和内容如下:
四、典型密评案例
中共中央宣传部机关服务中心密评
中国人民共和国商务部密评
国家卫生健康委人才交流服务中心密评
中国航空油料有限责任公司北京分公司密评
国机财务有限责任公司密评
联通在线信息科技有限公司密评
中国移动通信集团北京有限公司密评
中国移动通信集团湖北有限公司密评
中国电信股份有限公司湖北分公司密评
中国联合网络通信集团有限公司吉林省分公司密评
山东省建设工程消防技术服务中心密评
青岛市园林和林业局密评
