商(shāng)用密碼應用安全性評估(簡稱“密評”)是指在采用商(shāng)用密碼技術、産品和服務集成建設的網絡與信息系統中(zhōng),對其密碼應用的合規性、正确性、有效性等進行評估。依照《中(zhōng)華人民共和國密碼法》第二十七條,法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估。
在系統規劃設計階段,依據《信息系統密碼應用基本要求》(GM/T 0054-2018)等标準規範,從總體(tǐ)要求、密碼功能要求、密碼技術應用要求(包括:物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全)、密鑰管理以及安全管理五個方面進行商(shāng)用密碼應用安全方案設計。
密碼應用方案評估主要是依據被測信息系統具體(tǐ)業務情況,審查被測信息系統的密碼應用方案是否涵蓋了所有需要采用密碼保護的核心資(zī)産和敏感信息,以及采取的密碼保護措施是否均能夠達到相應等級的密碼使用要求或規定。
面向企事業單位用戶提供商(shāng)用密碼應用安全性相關的咨詢和培訓服務;可提供密碼應用安全意識培訓、密碼應用安全性評估(密碼測評)相關工(gōng)作介紹等密碼相關培訓,提高參訓人員(yuán)對國家密碼相關法律法規政策标準的掌握和理解程度。