概述
密评全称商用密码应用安全性评估。是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
法律法规及标准
《中华人民共和国密码法》
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
GB/T 43207-2023《信息安全技术 信息系统密码应用设计指南》
《信息系统密码应用高风险判定指引》
《商用密码管理条例》
密评的实施对象
|
基础信息网络 |
电信网、广播电视网、互联网、银行专网、财政专网。 |
|
重要信息系统 |
财政、能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础、信息资源的重要信息系统。 |
|
重要工业控制系统 |
核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统。 |
|
面向社会服务的政务信息系统 |
党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。 |
服务证书
测评流程
方案密评阶段
| 信息收集与分析 |  |
评估方案 | |
修正方案 | |
确认方案 | |
编写报告 | |
审核报告 | |
报告出具 |
系统密评阶段
| 测评准备 | |
测评方案编制 | |
现场测评 | |
报告编制 | |
报告上报 |
如何获取帮助?
请联系我们!
联系我们
浙江区域联系方式:0571-87759285
上海区域联系方式:13116762668
安徽区域联系方式:13958125460
广西区域联系方式:15678890066
北京区域联系方式:18601383688
其他区域联系方式:15158109776
总部地址:浙江杭州滨江区长河路590号东忠科技园4幢2楼
关注公众号
