密码测评:商用密码应用安全性评估服务
我们是国家密码管理局认可的商用密码应用安全性测评机构,位列“商用密码应用安全性测评机构目录”,面向应用系统提供商用密码应用安全性相关的咨询、测评、整改和培训服务。
商用密码应用方案设计
在系统规划设计阶段,依据《信息系统密码应用基本要求》(GM/T 0054-2018)等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行商用密码应用安全方案设计
商用密码应用安全性测评
针对系统商用密码应用设计方案及已建成的系统,依据《信息系统密码应用基本要求》(GM/T 0054-2018)、《信息系统密码测评要求》及《商用密码应用安全性评估测评过程指南(试行)》等标准规范,从总体要求、密码功能要求、密码技术应用要求(包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、密钥管理以及安全管理五个方面进行密码应用安全性评估,并出具测评报告
商用密码应用安全整改
根据差距测评报告及整改建议编制整改方案(物理环境整改方案,软硬件设备采购方案,软硬件安全加固配置方案,管理制度体系建设方案)
商用密码应用安全培训
密码应用安全意识培训、密码应用安全性评估(密码测评)相关工作介绍等密码相关培训。