背景介紹
密碼測評是國家落實網(wǎng)絡(luò)安全戰(zhàn)略的重要手段,新近出臺的《商用密碼管理條例》強(qiáng)調(diào),法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),并“自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估”,同時明確規(guī)定“通過商用密碼應(yīng)用安全性評估方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評估”。
如何更高效、合規(guī)地開展密評工作?北京信安世紀(jì)科技股份有限公司(以下簡稱:信安世紀(jì),股票代碼:688201)最新推出信安iCET密評工具箱系統(tǒng)(以下簡稱:iCET),為監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)以及需要開展自查的機(jī)構(gòu)提供了專業(yè)合規(guī)、易用高效的解決辦法。
iCET亮點(diǎn)
1、規(guī)范性。iCET的各項功能完全依托《中華人民共和國密碼法》《商用密碼應(yīng)用與安全性評估》以及信息系統(tǒng)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、金融和重要領(lǐng)域密碼改造等相關(guān)要求,符合測評規(guī)范。此外,該系統(tǒng)內(nèi)嵌了密碼評測知識庫,用于密評過程指導(dǎo),通過自動化生成測試表單和評分項,幫助測評人員規(guī)范、便捷地輸出測評報告。
2、專業(yè)性。信安世紀(jì)專注于密碼領(lǐng)域,憑借其積累的大量技術(shù)優(yōu)勢及豐富的應(yīng)用場景對密碼產(chǎn)品開發(fā)提供強(qiáng)有力的支撐。iCET集成隨機(jī)數(shù)檢測、密碼算法檢測、SSL協(xié)議檢測、數(shù)字證書檢測等多款檢測工具,便于進(jìn)行密碼產(chǎn)品的專業(yè)測評。
3、高效性。iCET采用先進(jìn)的技術(shù)和算法,支持密評測評的全流程管理,能夠快速、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險,方便整個密評工作流程的高效跟蹤,極大提高安全評估的效率和準(zhǔn)確性。
4、易用性。系統(tǒng)采用向?qū)讲僮鹘缑?用戶只需簡單操作即可完成密碼應(yīng)用評測的標(biāo)準(zhǔn)流程,易于操作。同時,簡潔明了的測評報告能夠幫助用戶快速掌握測試結(jié)果,適用于不同的用戶群體。
多場景適用
監(jiān)管單位核查:當(dāng)監(jiān)管單位對已通過測評的用戶單位進(jìn)行定期核查時,iCET可對用戶信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性展開檢查、分析與評估,并生成核查報告。“以查促建,以查促改”,推動商用密碼的合規(guī)應(yīng)用,幫助監(jiān)管單位依照法律法規(guī)履行檢查職責(zé),助力法律監(jiān)管體系落地。
密評機(jī)構(gòu)測評:此工具可為密評機(jī)構(gòu)提供密碼評測過程中相關(guān)密碼技術(shù)的自動分析、密評全過程引導(dǎo)以及各種標(biāo)準(zhǔn)和表單的管理,直至生成密評報告。標(biāo)準(zhǔn)化的密評流程極大節(jié)約了密評人力成本,提升密評效率。
用戶自查:iCET可為應(yīng)用單位提供密碼應(yīng)用安全自評自測技術(shù)支持,在推動自查體系建立的同時,快速發(fā)現(xiàn)、定位違規(guī)問題,降低合規(guī)成本。
高校教學(xué):截至目前,我國開設(shè)“密碼科學(xué)與技術(shù)”本科專業(yè)的高校增至15所,這表明國家關(guān)于密碼人才的培養(yǎng)進(jìn)入新的階段。iCET可用于高校教學(xué)場景,幫助學(xué)生了解密碼技術(shù)、密評標(biāo)準(zhǔn)、密評流程等相關(guān)知識。
iCET作為一款全面、高效、準(zhǔn)確的安全評估工具,在宏觀政策與市場需求的雙重驅(qū)動下,具有廣闊的市場前景。未來,信安世紀(jì)將繼續(xù)發(fā)揮技術(shù)優(yōu)勢,提供更高性能的產(chǎn)品、更全面的服務(wù),在滿足安全需求的同時,更專業(yè)、更便捷。
