近日,《商用密码管理条例》2023年修订版全文正式公布,对关键信息基础设施开展商用密码应用安全性评估工作进行了明确要求。本月正式实施的《关键信息基础设施安全保护要求》(GB/T39204-2022)将等级保护和密评等强合规要求满足情况作为重要的评估依据。
工程中心肩负促进国家信息安全保障体系建设的责任使命,承担着信息安全关键技术研发与转化的重要任务,在对密评测评标准、测评方法、测评技术和测评流程不断研究基础上,将测评实施过程与技术研发相结合,自主研发“密码应用安全性评估检验检测工具”。
本产品可为信息系统中密码的合规性应用提供指导,能够为密评工作的规范化、统一化、流程化、便捷化提供技术手段,具备实现密评全流程规范化指引的能力,使相关人员快速了解项目进度,极大减少密评工作所带来的困扰,助力密码应用安全建设。
“密码应用安全性评估检验检测工具”是一款适用于信息系统运营单位与第三方测评机构开展商用密码应用安全性评估工作的工具类产品。
本产品为软件客户端形式,可部署于32/64位Windows 10及以上操作系统,部署使用简便快捷。
产品价值
统一化流程、标准化报告,促进密评工作半自动化、流程化、标准化。
利用工具快速出具报告,解决密评报告编制周期长、效率低的问题。
知识库积累,基于测评经验形成公司内部密评知识库,降低测评工作对人员经验的依赖性。
项目流程统一管理,提供项目启动、准备、实施、收尾全生命周期管理,确保密评项目实施过程及交付文档格式统一性。
本产品践行商用密码应用各项政策、规范及指导文件要求,参考文件如下:
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GM/T 0115-2021《信息系统密码应用测评要求》
GM/T 0116-2021《信息系统密码应用测评过程指南》
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
工程中心始终以“服务国家信息安全战略、推进技术体系建设,助力信息安全产业核心竞争力提升”为己任,与时俱进、开拓创新,积极作为。现“密码应用安全性评估检验检测工具”面向全社会用户、业内厂商、测评机构无偿开放使用,欢迎各界同仁踊跃下载,并提出宝贵意见。
有意者可点击下方【阅读原文】了解详情!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...