商用密码应用安全性评估（密评）-评测中心

业务介绍

测试 +

软件产品登记测试

网络空间安全测评

信创产品与系统测评

软件产品测试

行业信息系统测评

工控测试

智能网联汽车测试

机器人测评

大数据测评

人工智能测评

云计算测试评估

赛迪灵犀

数据中心

工业互联网测试

光伏测试

电子产品测评

信息通信测评
认证 +

ITSS咨询评估

信息系统建设和服务（CS）能力评估

SPCA双模认证

质量管理体系认证

信息系统服务商交付能力认证

机器人认证

电子招标投标系统认证

低碳服务

医疗软件产品认证

信息技术产品适配认证

数据安全能力成熟度（DSMM）认证

智能网联汽车管理体系认证

通信芯片产品认证

光伏组件衰减率认证

网络信息系统IPv6应用认证
评估 ×

数字政府绩效评估

数字政府规划咨询

数据管理能力成熟度（DCMM）评估

数据治理规划咨询

数据合规管理体系认证服务

ITSS 云计算服务能力符合性评估

智能制造能力成熟度评估 (CMMM)

商用密码应用安全性评估（密评）

数据安全评估

工业领域数据安全风险评估

电信领域数据安全风险评估

工业控制系统信息安全防护能力评估

信息通信行业安全评估

网络信息安全风险评估

关键信息基础设施安全保护检查与评估

5G全连接工厂建设符合性咨询及评估
规划咨询 +

规划咨询
培训 +

线上培训平台

数据安全相关培训

商用密码应用安全性评估（密评）

首页 > 业务介绍 > 评估 > 商用密码应用安全性评估（密评） > 商用密码应用安全性评估（密评）

商用密码应用安全性评估（密评）

商用密码应用安全性评估（密评）

一、业务介绍

中国软件评测中心作为工业和信息化部密码应用研究中心第二测评实验室，积极落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国密码法》关于系统商用密码应用安全性评估的相关要求，先后为多家单位提供了商用密码应用安全性评估及咨询服务。

二、服务内容

中国软件评测中心按照GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》《信息系统密码应用测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应安全性评估量化规则》等要求，开展技术和管理两方面评估。技术方面包含：物理和安全环境、网络和通信安全、设备和计算安全、应用和数据安全；管理方面包含：管理制度、人员管理、建设运行、应急处置。

三、服务流程

商用密码应用安全性评估包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动四个环节。