商用密碼應用安全性評估是指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。按照商用密碼應用安全性評估管理的要求,在系統規劃階段,可組織專家或委托測評機構進行評估;在系統建設完成后以及運行階段,由測評機構進行評估。
開展商用密碼應用安全性評估工作,是國家網絡安全和密碼相關法律法規提出的明確要求,是法定責任和義務。商用密碼應用安全性評估工作,不僅對規范密碼應用具有重大意義,同時對維護網絡和信息系統密碼安全,切實保障網絡安全,有效應對各類網絡安全風險,也具有不可替代的重要作用。
《信息安全技術 信息系統密碼應用基本要求》
GB/T 39786-2021
《信息安全技術 信息系統密碼應用基本要求》強調其在商用密碼應用標準體系中的基礎性地位。該標準從技術與管理兩個維度提出要求,分別涵蓋物理與環境安全、網絡與通信安全、設備與計算安全、應用與數據安全等方面的技術要求;以及管理制度、人員管理、建設運行、應急處置等管理要求。
《中華人民共和國密碼法》
第二十七條規定,關鍵信息基礎設施必須依法使用商用密碼進行保護,并開展商用密碼應用安全性評估,與安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。
《商用密碼管理條例》
第十二條規定,國家推進商用密碼檢測認證體系建設,鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。
北京市海淀區閔莊路玉泉慧谷二期二號樓207
米老師 13439498586
zkzx@stchina.com.cn
公司成立于2010年,位于閔莊路國家安全產業園內,北京中科卓信軟件測評技術中心(以下簡稱測評中心)作為公安主管部門認可(原國家網絡安全等級保護工作協調小組辦公室)推薦的等級保護測評機構以及國家認監委認可的第三方軟件測評機構主要致力于專業、權威的網絡安全與第三方軟件質量服務機構。