测评服务
项目简介
《中华人民共和国密码法》于2020年1月1日正式施行。其中对于“商用密码应用安全性评估”,要求如下:
建立完善商用密码应用安全性评估制度,对关键信息基础设施商用密码应用的合规性、正确性和有效性进行评估,对于有效规范密码应用,切实保障国家网络和信息安全,具有重要作用。
为有效控制安全风险,关键信息基础设施的运营者应当在规划、建设等必要阶段进行评估,系统投入运行后,还应当定期开展评估(等保三级及以上系统每年一次)。
测评范围
进行密码应用安全性评估时,需要对密码算法、密码技术、密码产品和密码服务进行核查。密码应用测评服务主要包含以下六个方面:
(1)物理和环境安全测评
(2)网络和通信安全测评
(3)设备和计算安全测评
(4)应用和数据安全测评
(5)密钥管理测评
(6)安全管理测评
测评依据
主要测评依据:
1、《中华人民共和国密码法》
2、《商用密码管理条例》
3、《信息系统密码应用基本要求》GM/T 0054-2018
测评指南
合作检测机构
获证名录