服务概述
根据我国颁布的《密码法》及《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,采用国密标准的密码应用模式,并对应用系统进行相应的合规性改造。
快页密码安全服务面向应用系统提供商用密码应用安全性相关的设计、测评、整改和培训等服务。
服务内容
商用密码应用方案设计
在系统规划设计阶段,依据《信息系统密码应用基本要求》(GM/T 0054-2018)等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行商用密码应用安全方案设计。
商用密码应用安全性测评
针对系统商用密码应用设计方案及已建成的系统,依据《信息系统密码应用基本要求》(GM/T 0054-2018)、《信息系统密码测评要求》及《政务信息系统密码应用与安全性评估工作指南》等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行密码应用安全性评估,并出具差距测评(自测评)报告。
商用密码应用安全整改
根据差距测评报告及整改建议编制整改方案(物理环境整改方案,软硬件设备采购方案,软硬件安全加固配置方案,管理制度体系建设方案)。
商用密码应用安全培训
密码应用安全意识培训、密码应用安全性评估相关工作介绍等密码相关培训。
服务收益
进行商用密码应用安全方案设计及整改。针对系统商用密码应用方案,进行密码应用安全性评估,协助进行整改,从而满足密码安全测评要求和业务安全保障要求。