Commercial Cryptography Evaluation
商用密码应用安全性评估
基于中国《密码法》评估系统的密码应用适当性以确保合规。等级保护3级以上系统的必经流程。
为什么需要
未经评估的密码应用,运行存在风险
中国《密码法》强制对信息系统所应用商用密码的适当性进行定期评估。等级保护3级以上系统纳入本评估对象,评估结果分为"符合 / 基本符合 / 不符合"三类。
判定为"不符合"时将面临运营停止·整改命令·复评成本等直接影响。仅应用 SSL/TLS 并不能通过 — 密钥管理·算法种类·应用位置·认证方式均须符合 GB/T 39786 标准。
AZ Global 从事前差距分析、测评方案编制、现场测评到最终报告全程执行,并包含为通过测评的系统改进咨询。
服务流程
5步密评流程
从准备阶段的差距分析到最终报告编制。每一步的成果作为下一步的输入,流程清晰。
- 01
Step 01
测评准备与资料收集
启动项目并收集测评所需信息。
- 项目启动与启动会
- 信息收集与分析
- 测评工具与表单准备
- 02
Step 02
测评方案编制与对象确定
明确定义测评对象系统与测评项目。
- 测评对象与测评指标确定
- 测评检查点确定
- 密评方案编制
- 03
Step 03
现场安全测评
在测评现场逐项执行并记录结果。
- 现场测评准备
- 逐项测评与结果记录
- 结果确认与资料归还
- 04
Step 04
分析与定量评估
对测评数据进行定量分析并得出综合风险。
- 单元测评 → 整体测评
- 量化评估
- 风险分析与结果形成
- 05
Step 05
密评报告编制
编制最终评估报告并提出改进方案。
- 评估结果整理
- 改进方案提出
- 密评报告发行
包含项目
咨询 + 评估 双轨
通过事前咨询提升评估通过可能性,在本评估中产出正式报告。两轨可单独委托。
商用密码应用安全咨询
系统梳理与密评备案
信息基础设施资产梳理 + 编制信息系统基本情况调查表
差距分析与预评估
基于 GB/T 39786 提供差距分析与预评估报告
密码应用建设/整改技术咨询
基于差距分析的综合改进方案制定
管理文档体系咨询
密码安全管理制度体系构建
商用密码应用安全性评估
密码应用方案密评
系统密码应用方案的安全性评估报告
系统密评
测评对象系统的当前安全状态评估 + 改进方案提出
所需周期 / 交付物
平均 1~3 个月
平均周期
1 ~ 3 个月
根据系统规模与事前咨询是否包含而变动
交付物
| 项目 | 格式 |
|---|---|
| 信息系统基本情况调查表 | 官方标准格式 |
| 商用密码应用差距分析报告 | |
| 密码应用建设/整改综合方案 | PDF + 研讨会 |
| 密码安全管理制度文档 | DOCX 模板 |
| 密码应用方案评估报告 | PDF (中·韩) |
| 系统密评报告 | PDF (中·韩) |
相关案例
同类服务的客户
Finance
金融
中国保险公司
- 项目
- 保险核心业务系统等级保护3级应对
- 结果
- 通过测评并确保运营稳定性
Retail
零售
全球零售企业
- 项目
- ERP·电商系统安全检查及漏洞分析
- 结果
- 修复主要风险漏洞,提升安全水平