服务热线
0532-86898822
依据信息系统密码应用基本要求、商用密码应用安全性评估测评过程指南、行业密码应用标准和规范、建设指南等,对信息系统密码应用总体要求、密码应用技术、密码应用管理、密钥管理等要求进行测评。其中,密码应用技术测评包括物理和环境、网络和通信、设备和计算、应用和数据4部分,密码应用管理测评包括制度、人员、规划、建设、运行和应急6个层面。根据现场测评结果、整改情况出具密码等级测评报告,针对被测系统存在的安全隐患,从系统安全角度提出相应的改进建议。
哪些系统须做密评?
基础信息网络、重要工业控制系统、面向社会服务的政务信息系统、涉及国计民生和基础信息资源的重要信息系统。
1、依据标准和规范
《信息系统密码应用基本要求》(GM/T0054-2018)
《信息系统密码测评要求》(试行)
《商用密码应用安全性评估测评过程指南》(试行)
《商用密码应用安全性评估测评作业指导书》(试行)
2、参考标准和规范
行业密码应用标准和规范、建设指南等
3、其他依据
通过评审的《信息系统密码应用方案》
《信息安全等级保护定级报告》
◆ 能够提高用户的密码防护意识、密码应用技术和管理水平。
◆ 能够使用户掌握密码保障体系存在的问题,能够有效落实整改。
◆ 切实提高信息系统的整体安全防护能力,确保组织利益不受侵害。
◆ 满足合规要求
军工三证,保密资质,国军标,涉密信息系统集成资质,军工四证
地址:青岛市黄岛区珠江路1365号瑞泰假日2306室
电话:0532-86898822 / 86898833
邮箱:qdjyjmxxkj@163.com
版权所有 © 2009-2021 青岛焌宇军民信息科技有限公司-军工三证,保密资质,国军标,涉密信息系统集成资质,军工四证申请辅导机构
鲁ICP备19023886号 鲁公网安备 37021102000747号 网站地图 sitemap 网站技术支持:青岛汇商传媒