某市商用密碼應用安全性評估服務項目-競標比選公司

文章來源:成都小火軟件開發公司發布時間: 2024-02-22

          成都小火科技有限公司,自2013年成立以來,已獲得雙軟認證企業的資質,并被評為國家高新技術企業,同時也是BSN-DDC成都算力中心的成員。作為一家專注于軟件開發與安全信息處理企業,小火科技在政企項目的招投標活動中積極參與,并屢獲中標。公司對商用密碼的安全性給予高度重視,并采取了一套科學、嚴謹、專業化的建設方案,以確保商用密碼的安全性萬無一失。


          對于有商用密碼安全需求的政府和企業客戶,歡迎聯系我們公司的客服團隊,以便我們及時參與相關的競標工作。此外,對于集成公司和其他行業同仁,我公司也可以提供技術支持,將商用密碼安全項目惠及更多的政企。

          接下來,我們將對商用密碼應用安全性評估(密評)的定義、關鍵影響因素、工作標準以及核心內容進行商用密碼的介紹。

商用密碼應用安全性評估(簡稱“密評”)的定義及重要性

          “密評”是對運用商用密碼技術、產品和服務集成的網絡信息系統進行的安全性評價,其核心在于驗證密碼應用的合規性、準確性與有效性。

          根據國家網絡安全及密碼管理的相關法規,對于非涉密的關鍵信息基礎設施、達到或超過網絡安全等級保護三級的重要系統,以及國家政務信息系統等,開展密評是法定要求。此外,密評管理辦法明確指出,這些系統和基礎設施至少每年要進行一次安全性評估。

          對于在商用密碼應用試點中有杰出表現的單位,根據工業和信息化部相關規定,其在網絡與信息安全工作評分中可獲得額外加分。

不開展密評或評估不合格的后果

          若關鍵信息基礎設施的運營者未按法規使用商用密碼或未執行密評,根據《密碼法》的規定,將被責令改正并給予警告;如不改正或造成網絡安全威脅,將被處以十萬元至一百萬元的罰款。

根據《國家政務信息化項目建設管理辦法》,對于不符合密碼應用和網絡安全要求,或存在重大安全隱患的政務信息系統,將不提供運行維護經費,并禁止項目建設單位新建、改建、擴建政務信息系統。

密評在密碼應用部署中的地位與參與方

          項目建設單位有責任遵循國家密碼管理的法律法規和標準,確保密碼保障系統的同步規劃、建設和運行,并定期進行評估。

密評工作參考的標準規范

密評工作主要參照兩大類標準:

          1. 基本要求:遵循國家標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》。

          2. 評估方法:參照GM/T 0115-2021《信息系統密碼應用測評要求》、GM/T 0116-2021《信息系統密碼應用測評過程指南》,以及《信息系統密碼應用高風險判定指引》和《商用密碼應用安全性評估量化評估規則》。

密評服務包括兩個核心部分:

          1. 信息系統規劃階段的密碼應用方案評估,確保建設方案的安全性。

          2. 信息系統建設完成后的現場測試評估,依據國家標準從多個維度進行安全性測試。

商用密碼安全問題不容小覷,有可能一句代碼的疏忽或者考慮不周,就導致了“嚴重的安全隱患”,因此必須要經驗豐富的專業安全公司參與。我公司在多年從事軟件開發與信息安全的工作中,成立了專業穩定的技術團隊,積累了豐富的經驗,能夠勝任各種商用密碼安全項目,為政企安全運營保駕護航

文章來源網址:http://www.shmme.net/archives/shuzizhengwu/803,轉載請注明出處!

推薦文章

某市保密技術檢查監管平臺運維方案建設供應商

2024-03-11 13:54:14

數字史志館項目建設供應商

2024-03-05 16:07:46

市監局關于“區塊鏈+防返貧致貧檢測幫扶系統”二期項目建設實施方案

2024-02-26 11:33:11

網上中介服務超市升級改造項目建設供應商

2024-02-23 14:36:18

智慧黨建信息化管理平臺系統開發建設供應商

2024-02-22 16:09:57

干部檔案數字化一網通辦項目建設公司供應商

2024-02-22 16:10:07

某市態勢感知和網絡安全協調指揮系統項目建設公司

2024-02-22 16:10:23

文明創建問卷調查系統建設公司-項目供應商

2024-02-22 16:10:30

Core competence

高質量軟件開發公司-成都小火科技

多一套方案,多一份選擇

聯系小火科技項目經理,免費獲取專屬《項目方案》及開發報價

咨詢相關問題或預約面談,可以通過以下方式與我們聯系

業務熱線 191-1355-1853

在線提交需求 191-1355-1853