背景介绍
密码测评是国家落实网络安全战略的重要手段,新近出台的《商用密码管理条例》强调,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,并“自行或者委托商用密码检测机构开展商用密码应用安全性评估”,同时明确规定“通过商用密码应用安全性评估方可投入运行,运行后每年至少进行一次评估”。
如何更高效、合规地开展密评工作?北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)最新推出信安iCET密评工具箱系统(以下简称:iCET),为监管机构、测评机构以及需要开展自查的机构提供了专业合规、易用高效的解决办法。
iCET亮点
1、规范性。iCET的各项功能完全依托《中华人民共和国密码法》《商用密码应用与安全性评估》以及信息系统安全等级保护、关键信息基础设施保护、金融和重要领域密码改造等相关要求,符合测评规范。此外,该系统内嵌了密码评测知识库,用于密评过程指导,通过自动化生成测试表单和评分项,帮助测评人员规范、便捷地输出测评报告。
2、专业性。信安世纪专注于密码领域,凭借其积累的大量技术优势及丰富的应用场景对密码产品开发提供强有力的支撑。iCET集成随机数检测、密码算法检测、SSL协议检测、数字证书检测等多款检测工具,便于进行密码产品的专业测评。
3、高效性。iCET采用先进的技术和算法,支持密评测评的全流程管理,能够快速、准确地发现系统中的安全漏洞和风险,方便整个密评工作流程的高效跟踪,极大提高安全评估的效率和准确性。
4、易用性。系统采用向导式操作界面,用户只需简单操作即可完成密码应用评测的标准流程,易于操作。同时,简洁明了的测评报告能够帮助用户快速掌握测试结果,适用于不同的用户群体。
多场景适用
监管单位核查:当监管单位对已通过测评的用户单位进行定期核查时,iCET可对用户信息系统密码应用的合规性、正确性和有效性展开检查、分析与评估,并生成核查报告。“以查促建,以查促改”,推动商用密码的合规应用,帮助监管单位依照法律法规履行检查职责,助力法律监管体系落地。
密评机构测评:此工具可为密评机构提供密码评测过程中相关密码技术的自动分析、密评全过程引导以及各种标准和表单的管理,直至生成密评报告。标准化的密评流程极大节约了密评人力成本,提升密评效率。
用户自查:iCET可为应用单位提供密码应用安全自评自测技术支持,在推动自查体系建立的同时,快速发现、定位违规问题,降低合规成本。
高校教学:截至目前,我国开设“密码科学与技术”本科专业的高校增至15所,这表明国家关于密码人才的培养进入新的阶段。iCET可用于高校教学场景,帮助学生了解密码技术、密评标准、密评流程等相关知识。
iCET作为一款全面、高效、准确的安全评估工具,在宏观政策与市场需求的双重驱动下,具有广阔的市场前景。未来,信安世纪将继续发挥技术优势,提供更高性能的产品、更全面的服务,在满足安全需求的同时,更专业、更便捷。
评论