随着《中华人民共和国密码法》的正式实施,商用密码应用安全性评估已上升为法律层面的强制性要求。关键信息基础设施、网络安全等级保护第三级及以上信息系统,必须依法使用商用密码进行保护,并每年至少开展一次密评。
未通过密评的系统,将面临无法通过项目验收、无法获得运维经费、甚至面临高额行政处罚的风险。然而,密评工作涉及密码算法合规性、密钥管理安全性、密码产品认证、应用系统改造等多个专业领域,技术门槛极高。
密评管家依托国家密码管理局认定的密评机构资质、资深密码专家团队以及成熟的密码应用改造经验
方案先行,合规规划,从源头确保密码应用方案的科学性
权威机构,精准评估,三大维度全面验证密码应用合规性
技术+管理,精准闭环,双管齐下确保整改到位
持续守护,长效合规,确保密码安全能力与时俱进
核心理念:不止于拿报告,更致力于密码安全
方案先行,合规规划
密评工作的起点是密码应用方案的设计与评审。我们的密码专家将深入企业,提供全方位的咨询服务。
全面梳理企业信息系统的网络架构、业务流、数据流,识别当前密码技术的使用情况及合规性现状
依据 GB/T 39786-2021 标准,覆盖四个技术层面和四个管理层面,量身定制密码应用方案
组织专家或委托具有资质的密评机构对方案进行评审,确保后续建设有据可依
推荐符合国家密码管理局认证要求的合规密码产品,提供最优化产品组合方案
权威机构,精准评估
我们与具备国家密码管理局认定资质的权威密评机构深度合作,确保测评的权威性与公正性。
从测评准备、方案编制到现场测评、报告编制,全程陪同。提供"模拟密评"服务,大幅提升一次性通过率
采用量化评估规则,直观展示安全水平。出具权威评估报告,协助完成备案
技术+管理,精准闭环
整改是密评工作中最核心、最复杂的环节。我们提供"技术改造"与"管理优化"双管齐下的整改服务。
RSA/ECDSA/AES → SM2/SM3/SM4,含SSL/TLS协议国密套件升级、数字签名迁移、数据加密改造
服务器密码机、签名验签服务器、SSL VPN网关等密码产品的部署与系统集成
覆盖密钥生成、分发、存储、使用、更新、恢复、销毁全生命周期
调用国密API、实现数字信封、添加数字签名,确保应用层面的密码合规
密码安全策略、密钥管理规范、密码设备操作规程、密码安全应急预案等完整制度
密码安全专项培训,提升运维人员对国密算法、密码产品操作、密钥管理流程的掌握
持续守护,长效合规
密评不是一次性工程,而是需要持续维护的长效机制。密评运营服务确保企业在通过测评后,密码应用能力不滑坡,持续满足合规要求。
7x24小时实时监测SSL/TLS证书有效性、国密协议支持情况、证书过期预警、弱密码算法使用等
每季度一次密码合规性深度扫描,覆盖密码算法、协议、密钥管理、密码产品配置等
协助完成密评年度复评工作,确保合规资质的持续有效
根据信息系统密评等级(二级/三级),提供对应等级的专业服务方案
适用于等级保护二级信息系统
针对二级信息系统密评要求,提供咨询、测评、整改、运营全流程服务
适用于等级保护三级及以上信息系统
针对三级信息系统更高密评要求,在二级基础上增加密钥管理、应用改造与持续运营服务
整合密评咨询、测评、整改、运营全链条,企业只需对接一个接口,告别多头沟通
合作测评机构具备国家密码管理局颁发的商用密码应用安全性评估机构资质
核心团队由密码学博士、CISP-PTE认证工程师领衔,平均从业经验超8年
通过标准化流程、自动化工具及绿色通道,将密评整体周期缩短40%以上
产品打包采购与一站式服务模式,可帮助企业降低20%-30%的综合合规成本
从"一次性合规"转向"持续性安全",实时监测与定期检测、应急响应相结合
选择全包服务的企业,我们承诺在双方共同努力下确保一次性通过密评。如因我方原因导致未通过,将免费提供后续整改与复测服务,直至通过。
严格遵循ISO9001质量管理体系,对服务过程进行全程记录与追溯,确保交付物高质量、高标准。
在服务过程中接触到的企业任何数据,均严格遵守保密协议,绝不泄露。
在《密码法》深入实施的今天,密码安全已成为国家安全的基石。选择"密评管家",不仅是选择一家服务商,更是选择一位值得信赖的密码安全伙伴。
我们将以专业的技术、贴心的服务、高效的流程,为您扫清密评合规道路上的所有障碍