成都小火科技有限公司，自2013年成立以來(lái)，已獲得雙軟認(rèn)證企業(yè)的資質(zhì)，并被評(píng)為國(guó)家高新技術(shù)企業(yè)，同時(shí)也是BSN-DDC成都算力中心的成員。作為一家專(zhuān)注于軟件開(kāi)發(fā)與安全信息處理企業(yè)，小火科技在政企項(xiàng)目的招投標(biāo)活動(dòng)中積極參與，并屢獲中標(biāo)。公司對(duì)商用密碼的安全性給予高度重視，并采取了一套科學(xué)、嚴(yán)謹(jǐn)、專(zhuān)業(yè)化的建設(shè)方案，以確保商用密碼的安全性萬(wàn)無(wú)一失。

          對(duì)于有商用密碼安全需求的政府和企業(yè)客戶，歡迎聯(lián)系我們公司的客服團(tuán)隊(duì)，以便我們及時(shí)參與相關(guān)的競(jìng)標(biāo)工作。此外，對(duì)于集成公司和其他行業(yè)同仁，我公司也可以提供技術(shù)支持，將商用密碼安全項(xiàng)目惠及更多的政企。

          接下來(lái)，我們將對(duì)商用密碼應(yīng)用安全性評(píng)估（密評(píng)）的定義、關(guān)鍵影響因素、工作標(biāo)準(zhǔn)以及核心內(nèi)容進(jìn)行商用密碼的介紹。

商用密碼應(yīng)用安全性評(píng)估（簡(jiǎn)稱(chēng)“密評(píng)”）的定義及重要性

          “密評(píng)”是對(duì)運(yùn)用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的安全性評(píng)價(jià)，其核心在于驗(yàn)證密碼應(yīng)用的合規(guī)性、準(zhǔn)確性與有效性。

          根據(jù)國(guó)家網(wǎng)絡(luò)安全及密碼管理的相關(guān)法規(guī)，對(duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、達(dá)到或超過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)的重要系統(tǒng)，以及國(guó)家政務(wù)信息系統(tǒng)等，開(kāi)展密評(píng)是法定要求。此外，密評(píng)管理辦法明確指出，這些系統(tǒng)和基礎(chǔ)設(shè)施至少每年要進(jìn)行一次安全性評(píng)估。

          對(duì)于在商用密碼應(yīng)用試點(diǎn)中有杰出表現(xiàn)的單位，根據(jù)工業(yè)和信息化部相關(guān)規(guī)定，其在網(wǎng)絡(luò)與信息安全工作評(píng)分中可獲得額外加分。

不開(kāi)展密評(píng)或評(píng)估不合格的后果

          若關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按法規(guī)使用商用密碼或未執(zhí)行密評(píng)，根據(jù)《密碼法》的規(guī)定，將被責(zé)令改正并給予警告；如不改正或造成網(wǎng)絡(luò)安全威脅，將被處以十萬(wàn)元至一百萬(wàn)元的罰款。

根據(jù)《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或存在重大安全隱患的政務(wù)信息系統(tǒng)，將不提供運(yùn)行維護(hù)經(jīng)費(fèi)，并禁止項(xiàng)目建設(shè)單位新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。

密評(píng)在密碼應(yīng)用部署中的地位與參與方

          項(xiàng)目建設(shè)單位有責(zé)任遵循國(guó)家密碼管理的法律法規(guī)和標(biāo)準(zhǔn)，確保密碼保障系統(tǒng)的同步規(guī)劃、建設(shè)和運(yùn)行，并定期進(jìn)行評(píng)估。

密評(píng)工作參考的標(biāo)準(zhǔn)規(guī)范

密評(píng)工作主要參照兩大類(lèi)標(biāo)準(zhǔn)：

          1. 基本要求：遵循國(guó)家標(biāo)準(zhǔn)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》。

          2. 評(píng)估方法：參照GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》、GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》，以及《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》和《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》。

密評(píng)服務(wù)包括兩個(gè)核心部分：

          1. 信息系統(tǒng)規(guī)劃階段的密碼應(yīng)用方案評(píng)估，確保建設(shè)方案的安全性。

          2. 信息系統(tǒng)建設(shè)完成后的現(xiàn)場(chǎng)測(cè)試評(píng)估，依據(jù)國(guó)家標(biāo)準(zhǔn)從多個(gè)維度進(jìn)行安全性測(cè)試。

商用密碼安全問(wèn)題不容小覷，有可能一句代碼的疏忽或者考慮不周，就導(dǎo)致了“嚴(yán)重的安全隱患”，因此必須要經(jīng)驗(yàn)豐富的專(zhuān)業(yè)安全公司參與。我公司在多年從事軟件開(kāi)發(fā)與信息安全的工作中，成立了專(zhuān)業(yè)穩(wěn)定的技術(shù)團(tuán)隊(duì)，積累了豐富的經(jīng)驗(yàn)，能夠勝任各種商用密碼安全項(xiàng)目，為政企安全運(yùn)營(yíng)保駕護(hù)航。

本文鏈接地址：http://cndaixiao.net/archives/shuzizhengwu/803，轉(zhuǎn)載請(qǐng)注明出處！