背景介紹
密碼測評是國家落實網絡安全戰略的重要手段,新近出臺的《商用密碼管理條例》強調,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,并“自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”,同時明確規定“通過商用密碼應用安全性評估方可投入運行,運行后每年至少進行一次評估”。
如何更高效、合規地開展密評工作?北京信安世紀科技股份有限公司(以下簡稱:信安世紀,股票代碼:688201)最新推出信安iCET密評工具箱系統(以下簡稱:iCET),為監管機構、測評機構以及需要開展自查的機構提供了專業合規、易用高效的解決辦法。
iCET亮點
1、規范性。iCET的各項功能完全依托《中華人民共和國密碼法》《商用密碼應用與安全性評估》以及信息系統安全等級保護、關鍵信息基礎設施保護、金融和重要領域密碼改造等相關要求,符合測評規范。此外,該系統內嵌了密碼評測知識庫,用于密評過程指導,通過自動化生成測試表單和評分項,幫助測評人員規范、便捷地輸出測評報告。
2、專業性。信安世紀專注于密碼領域,憑借其積累的大量技術優勢及豐富的應用場景對密碼產品開發提供強有力的支撐。iCET集成隨機數檢測、密碼算法檢測、SSL協議檢測、數字證書檢測等多款檢測工具,便于進行密碼產品的專業測評。
3、高效性。iCET采用先進的技術和算法,支持密評測評的全流程管理,能夠快速、準確地發現系統中的安全漏洞和風險,方便整個密評工作流程的高效跟蹤,極大提高安全評估的效率和準確性。
4、易用性。系統采用向導式操作界面,用戶只需簡單操作即可完成密碼應用評測的標準流程,易于操作。同時,簡潔明了的測評報告能夠幫助用戶快速掌握測試結果,適用于不同的用戶群體。
多場景適用
監管單位核查:當監管單位對已通過測評的用戶單位進行定期核查時,iCET可對用戶信息系統密碼應用的合規性、正確性和有效性展開檢查、分析與評估,并生成核查報告。“以查促建,以查促改”,推動商用密碼的合規應用,幫助監管單位依照法律法規履行檢查職責,助力法律監管體系落地。
密評機構測評:此工具可為密評機構提供密碼評測過程中相關密碼技術的自動分析、密評全過程引導以及各種標準和表單的管理,直至生成密評報告。標準化的密評流程極大節約了密評人力成本,提升密評效率。
用戶自查:iCET可為應用單位提供密碼應用安全自評自測技術支持,在推動自查體系建立的同時,快速發現、定位違規問題,降低合規成本。
高校教學:截至目前,我國開設“密碼科學與技術”本科專業的高校增至15所,這表明國家關于密碼人才的培養進入新的階段。iCET可用于高校教學場景,幫助學生了解密碼技術、密評標準、密評流程等相關知識。
iCET作為一款全面、高效、準確的安全評估工具,在宏觀政策與市場需求的雙重驅動下,具有廣闊的市場前景。未來,信安世紀將繼續發揮技術優勢,提供更高性能的產品、更全面的服務,在滿足安全需求的同時,更專業、更便捷。
