需求背景
-
-
物理和环境安全
密码技术实现物理访问身份真实性、机房进出记录、监控记录完整性保护等要求。
-
-
应用和数据安全
密码技术实现身份真实性、数据传输和存储的机密性、完整性、不可否认性等要求。
-
-
网络和通信安全
密码技术实现网络传输过程的通信双方身份真实性、数据机密性、完整性保护等要求。
-
-
密钥管理安全
密钥全生命周期管理,包括密钥生成、存储、使用、分发、导入/导出、备份/恢复、归档、销毁等。
-
-
设备和计算安全
密码技术实现运维过程中身份真实性,远程管理通道安全,访问控制信息、日志信息完整性保护等要求。
-
-
安全管理安全
围绕密码产品/服务的管理制度、人员管理、建设运行、应急处置等要求。
应用场景
- 商用密码应用安全性评估
-
流程介绍
关键信息基础设施保护
针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
商用密码应用安全评估
是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
方案架构
方案亮点
-
提供咨询服务
提供合作测评机构; 提供顶层规划设计; 梳理密评推进流程。
-
提供建设服务
提供产品; 指导改造接入; 提供第三方产品生态。
-
提供运维和售后服务
售后服务; 配合密评进行环境搭建; 输出管理文档。