某市商用密码应用安全性评估服务项目-竞标比选公司

2024-02-22

Home > 数字政务 > 某市商用密码应用安全性评估服务项目-竞标比选公司

          成都小火科技有限公司,自2013年成立以来,已获得双软认证企业的资质,并被评为国家高新技术企业,同时也是BSN-DDC成都算力中心的成员。作为一家专注于软件开发与安全信息处理企业,小火科技在政企项目的招投标活动中积极参与,并屡获中标。公司对商用密码的安全性给予高度重视,并采取了一套科学、严谨、专业化的建设方案,以确保商用密码的安全性万无一失。


          对于有商用密码安全需求的政府和企业客户,欢迎联系我们公司的客服团队,以便我们及时参与相关的竞标工作。此外,对于集成公司和其他行业同仁,我公司也可以提供技术支持,将商用密码安全项目惠及更多的政企。

          接下来,我们将对商用密码应用安全性评估(密评)的定义、关键影响因素、工作标准以及核心内容进行商用密码的介绍。

商用密码应用安全性评估(简称“密评”)的定义及重要性

          “密评”是对运用商用密码技术、产品和服务集成的网络信息系统进行的安全性评价,其核心在于验证密码应用的合规性、准确性与有效性。

          根据国家网络安全及密码管理的相关法规,对于非涉密的关键信息基础设施、达到或超过网络安全等级保护三级的重要系统,以及国家政务信息系统等,开展密评是法定要求。此外,密评管理办法明确指出,这些系统和基础设施至少每年要进行一次安全性评估。

          对于在商用密码应用试点中有杰出表现的单位,根据工业和信息化部相关规定,其在网络与信息安全工作评分中可获得额外加分。

不开展密评或评估不合格的后果

          若关键信息基础设施的运营者未按法规使用商用密码或未执行密评,根据《密码法》的规定,将被责令改正并给予警告;如不改正或造成网络安全威胁,将被处以十万元至一百万元的罚款。

根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或存在重大安全隐患的政务信息系统,将不提供运行维护经费,并禁止项目建设单位新建、改建、扩建政务信息系统。

密评在密码应用部署中的地位与参与方

          项目建设单位有责任遵循国家密码管理的法律法规和标准,确保密码保障系统的同步规划、建设和运行,并定期进行评估。

密评工作参考的标准规范

密评工作主要参照两大类标准:

          1. 基本要求:遵循国家标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》。

          2. 评估方法:参照GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》,以及《信息系统密码应用高风险判定指引》和《商用密码应用安全性评估量化评估规则》。

密评服务包括两个核心部分:

          1. 信息系统规划阶段的密码应用方案评估,确保建设方案的安全性。

          2. 信息系统建设完成后的现场测试评估,依据国家标准从多个维度进行安全性测试。

商用密码安全问题不容小觑,有可能一句代码的疏忽或者考虑不周,就导致了“严重的安全隐患”,因此必须要经验丰富的专业安全公司参与。我公司在多年从事软件开发与信息安全的工作中,成立了专业稳定的技术团队,积累了丰富的经验,能够胜任各种商用密码安全项目,为政企安全运营保驾护航

推荐文章

某市保密技术检查监管平台运维方案建设供应商

2024-03-11 13:54:14

数字史志馆项目建设供应商

2024-03-05 16:07:46

市监局关于“区块链+防返贫致贫检测帮扶系统”二期项目建设实施方案

2024-02-26 11:33:11

网上中介服务超市升级改造项目建设供应商

2024-02-23 14:36:18

智慧党建信息化管理平台系统开发建设供应商

2024-02-22 16:09:57

干部档案数字化一网通办项目建设公司供应商

2024-02-22 16:10:07

某市态势感知和网络安全协调指挥系统项目建设公司

2024-02-22 16:10:23

文明创建问卷调查系统建设公司-项目供应商

2024-02-22 16:10:30

Core competence

高质量软件开发公司-成都小火科技

多一套方案,多一份选择

联系小火科技项目经理,免费获取专属《项目方案》及开发报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线 191-1355-1853

在线提交需求 191-1355-1853