@大麻哈
2年前 提问
1个回答
密评的服务内容主要有哪些?
Ann
2年前
商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。密评工作主要包括两部分内容:
方案评估阶段
对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估。
系统评估阶段
依据GM/T0054-2018《信息系统密码应用基本要求》等标准,系统评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理、安全管理等方面开展。
测评机构完成系统评估后,出具评估报告。在密评活动结束30个工作日内,将评估结果报密码管理部门等相关部门备案。