[ 01 ]
合规性
检查密码应用是否符合国家密码管理要求。
合规性
保留原官网对密评合规性、正确性、有效性和权威性的定义。
检查密码应用是否符合国家密码管理要求。
检查密码算法、协议和产品使用是否正确。
检查密码应用是否真正发挥保护作用。
依据国家标准和评估规范形成报告。
保留原官网列出的法规政策依据。
商用密码应用安全性评估的重要法律依据。
约束网络与数据安全保护责任。
明确密评管理要求和实施方向。
信息系统密码应用基本要求。
保留关键信息基础设施、等保三级及以上系统、政务信息系统等场景。
面向重要行业和核心业务系统。
与等保建设联动开展密码应用评估。
适用于政务项目和公共服务系统。
金融、医疗、教育、能源等重要数据系统。
保留物理环境、网络通信、设备计算、应用数据、密钥管理和管理制度等覆盖范围。
评估机房门禁、视频监控等物理环境密码应用。
评估通信链路加密保护。
评估操作系统、数据库等身份鉴别和访问控制。
评估应用系统身份鉴别与数据完整性保护。
评估密钥生成、存储、分发、使用、更新和销毁。
评估制度、人员、建设和运维管理。
保留前期调研、方案编制、现场测评和报告输出。
收集系统信息,确定评估对象和范围。
编制密码应用安全性评估实施方案。
开展现场测试、访谈和核查。
形成评估报告并提出整改建议。
保留专业团队、规范流程和质量保证。
由熟悉密码应用和等保合规的顾问团队支持。
按评估标准和项目计划推进。
交付报告和整改建议可追踪、可复核。
留下需求方向或直接拨打专线,创云顾问会基于当前业务系统、预算边界、合规要求和上线周期给出下一步建议。