服务内容

1.重要网络与信息系统密码应用方案评估

依据GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》和GB/T 43206—2023《信息安全技术 信息系统密码应用测评要求》的相关要求，对重要网络与信息系统密码应用方案进行商用密码应用安全性评估，通过分析网络与信息系统密码应用需求及方案设计内容，给出评估结论，并提出相关整改意见。

2.重要网络与信息系统密码应用安全性评估

依据GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》的相关要求要求，对重要网络与信息系统从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面进行商用密码应用安全性评估，通过测评项目的实施，根据被测信息系统当前的安全状况，给出测评结果并提出改进建议，以确保被测信息系统达到GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》的要求，也为其信息资产安全和业务持续稳定运行提供保障。

3.重要网络与信息系统密码应用整改咨询服务

针对在评估时发现信息系统在密码应用安全方面存在的安全问题提出整改建议。结合调研情况和系统现状，提出可行性完善建议，为进一步完善信息系统的密码应用安全管理体系、加强信息系统的密码应用安全防护措施提供依据。

服务项目

具备重要网络与信息系统密码应用方案及信息系统商用密码应用安全性评估服务项目，同时也具备对网络与信息系统商用密码整改咨询服务项目。

测评流程

商用密码应用安全性评估过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。

1.测评准备活动：根据测评双方签订的委托测评协议书和被测信息系统规模，组建测评项目组，从人员方面做好准备，并编制项目计划书。通过查阅被测系统已有资料并使用调查表格的方式，了解整个系统的构成和密码保护情况，为编写密评方案和开展现场测评工作奠定基础；

2.方案编制活动：根据已经了解到的被测信息系统情况，分析整个被测系统及其涉及的业务应用系统，以及与此相关的密码应用情况，确定出本次测评的测评对象；根据已经了解到的被测系统定级结果，确定出本次测评的测评指标；确认测评过程中需要现场检查的关键安全点，并且充分考虑到检查的可行性和风险，最大限度的避免对被测系统，尤其是在线运行业务系统的影响，并完成测评方案的编制；

3.现场测评活动：召开测评现场首次会，介绍测评工作，交流测评信息，进一步明确测评计划和测评方案中的内容，说明测评过程中具体的实施工作内容，测评时间安排，测评过程中可能存在的安全风险等；安排密评人员在现场完成测评工作，汇总现场测评的测评记录；召开测评现场结束会，测评双方对测评过程中发现的问题进行现场确认；

4.分析与报告编制活动：在现场测评工作结束后，对现场测评获得的测评结果进行汇总分析，形成评估结论，并编制评估报告；在初步判定各测评单元涉及的各个测评对象的测评结果后，需进行单元测评、整体测评、量化评估和风险分析，最后形成评估结论。

服务范围

可为中央企业、政府机关、互联网企业、教育医疗、外资企业、文化旅游、工业控制等行业进行商用密码应用安全性评估。

我们的优势

       · 实验室联盟：拥有超1000㎡测评实验室，配备专用密码应用测评工具，满足密码算法、密码协议、数据加解密、数据完整性等相关商用密码测评与验证。

       · 权威的技术专家团：具有密码行业专家担任公司顾问团队，指导公司实验室建设和人员培训，并为重大决策和计划提供技术指导和咨询。

       · 人才优势：具有人才储备优势，技术队伍强大，人员结构合理，测评人员持有商用密码能力考核认证证书，保障测评结果的精准性与权威性。