成都小火科技有限公司，自2013年成立以来，已获得双软认证企业的资质，并被评为国家高新技术企业，同时也是BSN-DDC成都算力中心的成员。作为一家专注于软件开发与安全信息处理企业，小火科技在政企项目的招投标活动中积极参与，并屡获中标。公司对商用密码的安全性给予高度重视，并采取了一套科学、严谨、专业化的建设方案，以确保商用密码的安全性万无一失。

          对于有商用密码安全需求的政府和企业客户，欢迎联系我们公司的客服团队，以便我们及时参与相关的竞标工作。此外，对于集成公司和其他行业同仁，我公司也可以提供技术支持，将商用密码安全项目惠及更多的政企。

          接下来，我们将对商用密码应用安全性评估（密评）的定义、关键影响因素、工作标准以及核心内容进行商用密码的介绍。

商用密码应用安全性评估（简称“密评”）的定义及重要性

          “密评”是对运用商用密码技术、产品和服务集成的网络信息系统进行的安全性评价，其核心在于验证密码应用的合规性、准确性与有效性。

          根据国家网络安全及密码管理的相关法规，对于非涉密的关键信息基础设施、达到或超过网络安全等级保护三级的重要系统，以及国家政务信息系统等，开展密评是法定要求。此外，密评管理办法明确指出，这些系统和基础设施至少每年要进行一次安全性评估。

          对于在商用密码应用试点中有杰出表现的单位，根据工业和信息化部相关规定，其在网络与信息安全工作评分中可获得额外加分。

不开展密评或评估不合格的后果

          若关键信息基础设施的运营者未按法规使用商用密码或未执行密评，根据《密码法》的规定，将被责令改正并给予警告；如不改正或造成网络安全威胁，将被处以十万元至一百万元的罚款。

根据《国家政务信息化项目建设管理办法》，对于不符合密码应用和网络安全要求，或存在重大安全隐患的政务信息系统，将不提供运行维护经费，并禁止项目建设单位新建、改建、扩建政务信息系统。

密评在密码应用部署中的地位与参与方

          项目建设单位有责任遵循国家密码管理的法律法规和标准，确保密码保障系统的同步规划、建设和运行，并定期进行评估。

密评工作参考的标准规范

密评工作主要参照两大类标准：

          1. 基本要求：遵循国家标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》。

          2. 评估方法：参照GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》，以及《信息系统密码应用高风险判定指引》和《商用密码应用安全性评估量化评估规则》。

密评服务包括两个核心部分：

          1. 信息系统规划阶段的密码应用方案评估，确保建设方案的安全性。

          2. 信息系统建设完成后的现场测试评估，依据国家标准从多个维度进行安全性测试。

商用密码安全问题不容小觑，有可能一句代码的疏忽或者考虑不周，就导致了“严重的安全隐患”，因此必须要经验丰富的专业安全公司参与。我公司在多年从事软件开发与信息安全的工作中，成立了专业稳定的技术团队，积累了丰富的经验，能够胜任各种商用密码安全项目，为政企安全运营保驾护航。