华为云计算 云知识 商用密码应用安全性评估-

商用密码应用安全性评估-

商用密码应用安全性评估
适用于:其他
商品简介:商用密码应用安全性评估是依据《中华人民共和国密码法》等有关规定,受用户委托,按照有关管理规范和技术标准,对采用商用密码技术、产品和服务集成建设的网络和信息系统进行检测评估的活动。
商品亮点:国家密码管理局确定的商用密码应用安全性测评机构,建有完备的密码应用测试仿真环境和定制化的密码测评工具,商用密码应用安全性测评队伍政治可靠技术扎实,熟悉密码标准规范要求, 为客户提供专业长期稳定的技术服务,具备“密评”与“咨询服务”工作合并开展同步实施的测评机构。
商用密码应用安全性评估
商品说明
版本: V1.0 交付方式: 人工服务
适用于: 其他 上架日期: 2022-12-08 09:27:22

一、商用密码应用安全性评估分为两部分内容:

(1)信息系统规划阶段对密码应用方案的评估;(2)建设完成后对信息系统开展的密码测评。

二、密码应用方案评估主要是依据系统定级情况,审查被测系统责任单位的密码应用设计方案或系统安全设计方案中的密码应用设计部分是否涵盖了所有需采用密码保护的核心资产及敏感信息,已设计的密码保护措施是否均能达到相应等级的密码使用要求或规定。密码应用方案评估可由责任单位委托测评机构进行评估,经过评估的密码应用方案是项目实际测评的重要依据。密码应用方案经过评估或者整改通过后,可进入系统建设阶段。密码应用方案经过评估后,应上报主管部门审核,由密码管理部门备案。

三、信息系统开展的实际密码测评,按照《信息系统密码应用基本要求》,结合《信息系统密码测评要求》给出每个要求条款的测评实施方法。首先给出总体要求、典型密码产品应用、密码功能的测评实施方法,然后从密码技术应用的物理和环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理六个方面进行测评。测评过程分为四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈应贯穿整个测评过程。

商用密码应用安全性评估-企业版-针对评估服务器数量在0-50台之间;

商用密码应用安全性评估-高级版-针对评估服务器数量在50-100台之间;

商用密码应用安全性评估-旗舰版-针对评估服务器数量在100台以上;

备注:出具建设方案评估报告额外增加3万元;若系统本身为云平台的额外增加3万元。

四、咨询服务面向应用服务商、大中型企业、数据服务商、产业园区等客户,通过为客户搭建设计安全保障体系方案,综合提升信息系统的安全保障能力和防护水平,确保信息系统的安全稳定运行,加速数据化转型的落地进程。咨询服务以合规要求与业务风险分析相结合,统一规划、统一标准、统一管理,以帮助企业高效完成标准化的信息系统等级防护。我们通过调研访谈和需求挖掘完成自下而的平台规划;以方案设计和规划设计完成自上而下的需求调研。咨询服务,以合理投资、高效稳定、安全可控为原则来完成服务。服务全过程在保证未来 信息化 战略必要性基础上注重IT业务长效稳定发展,合理规划IT系统方案;通过基于服务的 数字化 业务支撑体系设计与构架,为IT系统提供可扩展、易维护、稳定可靠的业务运行环境;保证整体云架构安全性及健壮性规划的同时,确保新建IT系统既能快速提供服务又能有效防止入侵,保障 数据安全
咨询服务具体包括:
1、合规咨询:为用户进行合规差距分析,量身定制整改 解决方案
2、差距整改:帮助用户完成安全服务产品选型、部署、安全技术及安全管理制度整改;


4、信息安全风险评估服务
将结合GB/T 20984-2007、ISO13335、OCTAVE等标准内容和《 云计算 安全参考架构》、《云计算服务安全能力要求》、《云计算服务安全指南》的云技术安全要求,以半定量定性的方法对用户云资产进行全面的风险评估工作。评估对象主要包括组织人员机构、管理制度、工作流程、架构、主机、应用流程等方面。评估工作的进行主要就信息资产、威胁和脆弱性之间的相互关系,分别以资产和业务流程为核心完成其信息系统风险管理过程中的风险鉴定、分析、评价和处理等工作,帮助企业开展全面的风险管理工作。评估方法主要基于SWOT模型的业务分析,PDCA可持续性实施;多元矩阵法的多方位分析;绩效测量机制的风险控制和绩效控制;全方位数据挖掘技术的多层面结果展示等。
5、 渗透测试 服务
提供国内领先的专业网络渗透测试服务,对客户的信息管理系统、Web系统、邮箱系统、办公 自动化 系统等多种B/S和C/S架构的系统进行网络安全渗透测试。渗透测试工程师以模拟黑客团队的方式进行多角度的全面协同渗透测试,渗透测试的范围主要包括对服务器端的注入攻击、访问控制攻击、非授权的认证和会话攻击测试等,以及对服务器端应用程序和操作系统的远程漏洞攻击测试等;还包括针对客户端的跨站脚本攻击、跨站请求伪造攻击、点击劫持攻击测试等,以求全面检测系统的入侵点和安全漏洞。最后根据渗透测试的结果给出相应的 安全加固 措施及其反制手段。
6、应急处置服务
“应急处置”服务能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。应急处置服务提供了快捷的服务支持和7×24的应急响应服务,确保当网络安全出现状况时,能够第一时间进行响应,配合客户将危险降到最低。应急响应服务的内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。
咨询服务遵循的原则为:结合业内的设计经验及知识库对现有信息系统进行针对性分析,从各层关键点切入通过明确现有IT系统存在的安全性问题,针对问题及未来信息化战略目标制定云计算可落地方案,通过全局风险控制形成云数据中心建设规范。

注:下单前可联系服务商资讯具体情况。

查看详情

云商店免费试用中心

立即体验
Flexus应用服务器L实例 2核2G 免费体验