背景介紹
密碼測(cè)評(píng)是國(guó)家落實(shí)網(wǎng)絡(luò)安全戰(zhàn)略的重要手段,新近出臺(tái)的《商用密碼管理?xiàng)l例》強(qiáng)調(diào),法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),并“自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估”,同時(shí)明確規(guī)定“通過商用密碼應(yīng)用安全性評(píng)估方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評(píng)估”。
如何更高效、合規(guī)地開展密評(píng)工作?北京信安世紀(jì)科技股份有限公司(以下簡(jiǎn)稱:信安世紀(jì),股票代碼:688201)最新推出信安iCET密評(píng)工具箱系統(tǒng)(以下簡(jiǎn)稱:iCET),為監(jiān)管機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)以及需要開展自查的機(jī)構(gòu)提供了專業(yè)合規(guī)、易用高效的解決辦法。
iCET亮點(diǎn)
1、規(guī)范性。iCET的各項(xiàng)功能完全依托《中華人民共和國(guó)密碼法》《商用密碼應(yīng)用與安全性評(píng)估》以及信息系統(tǒng)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、金融和重要領(lǐng)域密碼改造等相關(guān)要求,符合測(cè)評(píng)規(guī)范。此外,該系統(tǒng)內(nèi)嵌了密碼評(píng)測(cè)知識(shí)庫,用于密評(píng)過程指導(dǎo),通過自動(dòng)化生成測(cè)試表單和評(píng)分項(xiàng),幫助測(cè)評(píng)人員規(guī)范、便捷地輸出測(cè)評(píng)報(bào)告。
2、專業(yè)性。信安世紀(jì)專注于密碼領(lǐng)域,憑借其積累的大量技術(shù)優(yōu)勢(shì)及豐富的應(yīng)用場(chǎng)景對(duì)密碼產(chǎn)品開發(fā)提供強(qiáng)有力的支撐。iCET集成隨機(jī)數(shù)檢測(cè)、密碼算法檢測(cè)、SSL協(xié)議檢測(cè)、數(shù)字證書檢測(cè)等多款檢測(cè)工具,便于進(jìn)行密碼產(chǎn)品的專業(yè)測(cè)評(píng)。
3、高效性。iCET采用先進(jìn)的技術(shù)和算法,支持密評(píng)測(cè)評(píng)的全流程管理,能夠快速、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險(xiǎn),方便整個(gè)密評(píng)工作流程的高效跟蹤,極大提高安全評(píng)估的效率和準(zhǔn)確性。
4、易用性。系統(tǒng)采用向?qū)讲僮鹘缑?用戶只需簡(jiǎn)單操作即可完成密碼應(yīng)用評(píng)測(cè)的標(biāo)準(zhǔn)流程,易于操作。同時(shí),簡(jiǎn)潔明了的測(cè)評(píng)報(bào)告能夠幫助用戶快速掌握測(cè)試結(jié)果,適用于不同的用戶群體。
多場(chǎng)景適用
監(jiān)管單位核查:當(dāng)監(jiān)管單位對(duì)已通過測(cè)評(píng)的用戶單位進(jìn)行定期核查時(shí),iCET可對(duì)用戶信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性展開檢查、分析與評(píng)估,并生成核查報(bào)告。“以查促建,以查促改”,推動(dòng)商用密碼的合規(guī)應(yīng)用,幫助監(jiān)管單位依照法律法規(guī)履行檢查職責(zé),助力法律監(jiān)管體系落地。
密評(píng)機(jī)構(gòu)測(cè)評(píng):此工具可為密評(píng)機(jī)構(gòu)提供密碼評(píng)測(cè)過程中相關(guān)密碼技術(shù)的自動(dòng)分析、密評(píng)全過程引導(dǎo)以及各種標(biāo)準(zhǔn)和表單的管理,直至生成密評(píng)報(bào)告。標(biāo)準(zhǔn)化的密評(píng)流程極大節(jié)約了密評(píng)人力成本,提升密評(píng)效率。
用戶自查:iCET可為應(yīng)用單位提供密碼應(yīng)用安全自評(píng)自測(cè)技術(shù)支持,在推動(dòng)自查體系建立的同時(shí),快速發(fā)現(xiàn)、定位違規(guī)問題,降低合規(guī)成本。
高校教學(xué):截至目前,我國(guó)開設(shè)“密碼科學(xué)與技術(shù)”本科專業(yè)的高校增至15所,這表明國(guó)家關(guān)于密碼人才的培養(yǎng)進(jìn)入新的階段。iCET可用于高校教學(xué)場(chǎng)景,幫助學(xué)生了解密碼技術(shù)、密評(píng)標(biāo)準(zhǔn)、密評(píng)流程等相關(guān)知識(shí)。
iCET作為一款全面、高效、準(zhǔn)確的安全評(píng)估工具,在宏觀政策與市場(chǎng)需求的雙重驅(qū)動(dòng)下,具有廣闊的市場(chǎng)前景。未來,信安世紀(jì)將繼續(xù)發(fā)揮技術(shù)優(yōu)勢(shì),提供更高性能的產(chǎn)品、更全面的服務(wù),在滿足安全需求的同時(shí),更專業(yè)、更便捷。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )