流程说明

密评定级备案咨询

参考相关国标、行标及行业主管单位下发的指导文件,协助用户确定潮评系统边界,并明确定级标准与测评定级,协助完成《密评备案表》表和《专家评审意员》等材料,完成系统测评备案流程。

密码应用差距分析

通过工具扫描和人工核查等安全测试方法,对被测系统进行安全风险评估,排查与差距分析,结合密码应用测评标准提供差距分析报告与整改实施建议。

密评建设方案支撑

相据《GBT39786-2021信息系统密码应用基本要求》等相关标准文件,结合行业特性要求、监管单位要求和密码安全业务需求进行密码应用方案设计与撰写,协助用户对方案进行机构评审或专家评审。

密评整改咨询指导

对系统密码应用设计与建设方案进行评估,梳理密码支撑力建设合规性与合理性,提供密码应用支标体系建设与实施难点咨询服务,指导用户开展密码合规性建设与密码服务运营。

服务内容

密码应用解决方案

  • 系统现状分析
  • 安全风险及控制需求
  • 密码应用需求
  • 总体方案设计
  • 密码技术方案设计
  • 管理体系设计与运推体系设计
  • 安全与合规性分析等几部分内容。附加密码产品和服务应用情况
  • 业务应用系统改造/建设情况
  • 系统和环境改造/建设情况等内容。

密码应用实施方案

  • 项目概述
  • 项目组织
  • 实施内容
  • 实施计划
  • 保障措施
  • 经费概算等内容

密码应急处置方案

  • 需识别在项日实施过程中和在密码系统/设备运行过程中可能发生的安全事件,并对安全事件进行分类和分级描述。
  • 明确应急处置组织的结构与职责,并针对潜在的安全威胁给出技术和管理上的应急响应机制及风险防范指施。