商用密码应用安全性评估-
适用于:其他
商品简介:商用密码应用安全性评估(简称“密评”)指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性等进行评估。
商品亮点:1.三所检测中心通过国家认证认可监督管理委员会资质认定,具有第三方公证地位的国家级检验机构,2.三所检测中心得到国家密码管理局授权,全国首批十家开展商用密码应用安全性评估试点工作单位之一,3.现有工作人员近三百名,其中75%具有中、高级职称
商品说明
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2021-01-19 01:51:43 |
密评工作的责任主体是涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位。密评对象包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。网络安全等级保护条例(征求意见稿)第四十七条非涉密网络应当按照国家密码管理法律法规和标准的要求,使用密码技术、产品和服务。第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。
密评主要依据被测信息系统通过评审的密码应用方案和GM/T 0054-2018《信息系统密码应用基本要求》,从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和 数据安全 、密钥管理以及安全管理等方面开展评估。
商用密码应用安全性评估-企业版-针对评估服务器数量在0-50台之间;
商用密码应用安全性评估-高级版-针对评估服务器数量在50-100台之间;
商用密码应用安全性评估-旗舰版-针对评估服务器数量在100台以上;
备注:出具建设方案评估报告额外增加3万元;若系统本身为云平台的额外增加3万元。
