成都小火科技有限公司，自2013年成立以來，已獲得雙軟認證企業的資質，并被評為國家高新技術企業，同時也是BSN-DDC成都算力中心的成員。作為一家專注于軟件開發與安全信息處理企業，小火科技在政企項目的招投標活動中積極參與，并屢獲中標。公司對商用密碼的安全性給予高度重視，并采取了一套科學、嚴謹、專業化的建設方案，以確保商用密碼的安全性萬無一失。

          對于有商用密碼安全需求的政府和企業客戶，歡迎聯系我們公司的客服團隊，以便我們及時參與相關的競標工作。此外，對于集成公司和其他行業同仁，我公司也可以提供技術支持，將商用密碼安全項目惠及更多的政企。

          接下來，我們將對商用密碼應用安全性評估（密評）的定義、關鍵影響因素、工作標準以及核心內容進行商用密碼的介紹。

商用密碼應用安全性評估（簡稱“密評”）的定義及重要性

          “密評”是對運用商用密碼技術、產品和服務集成的網絡信息系統進行的安全性評價，其核心在于驗證密碼應用的合規性、準確性與有效性。

          根據國家網絡安全及密碼管理的相關法規，對于非涉密的關鍵信息基礎設施、達到或超過網絡安全等級保護三級的重要系統，以及國家政務信息系統等，開展密評是法定要求。此外，密評管理辦法明確指出，這些系統和基礎設施至少每年要進行一次安全性評估。

          對于在商用密碼應用試點中有杰出表現的單位，根據工業和信息化部相關規定，其在網絡與信息安全工作評分中可獲得額外加分。

不開展密評或評估不合格的后果

          若關鍵信息基礎設施的運營者未按法規使用商用密碼或未執行密評，根據《密碼法》的規定，將被責令改正并給予警告；如不改正或造成網絡安全威脅，將被處以十萬元至一百萬元的罰款。

根據《國家政務信息化項目建設管理辦法》，對于不符合密碼應用和網絡安全要求，或存在重大安全隱患的政務信息系統，將不提供運行維護經費，并禁止項目建設單位新建、改建、擴建政務信息系統。

密評在密碼應用部署中的地位與參與方

          項目建設單位有責任遵循國家密碼管理的法律法規和標準，確保密碼保障系統的同步規劃、建設和運行，并定期進行評估。

密評工作參考的標準規范

密評工作主要參照兩大類標準：

          1. 基本要求：遵循國家標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》。

          2. 評估方法：參照GM/T 0115-2021《信息系統密碼應用測評要求》、GM/T 0116-2021《信息系統密碼應用測評過程指南》，以及《信息系統密碼應用高風險判定指引》和《商用密碼應用安全性評估量化評估規則》。

密評服務包括兩個核心部分：

          1. 信息系統規劃階段的密碼應用方案評估，確保建設方案的安全性。

          2. 信息系統建設完成后的現場測試評估，依據國家標準從多個維度進行安全性測試。

商用密碼安全問題不容小覷，有可能一句代碼的疏忽或者考慮不周，就導致了“嚴重的安全隱患”，因此必須要經驗豐富的專業安全公司參與。我公司在多年從事軟件開發與信息安全的工作中，成立了專業穩定的技術團隊，積累了豐富的經驗，能夠勝任各種商用密碼安全項目，為政企安全運營保駕護航。

文章來源網址：http://www.shmme.net/archives/shuzizhengwu/803，轉載請注明出處！