信安iCET密評工具箱系統(tǒng):助力密評合規(guī)高效,護(hù)航安全體系建設(shè)

  • 人閱讀
  • 2023-06-15 09:20:48

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

背景介紹

密碼測評是國家落實網(wǎng)絡(luò)安全戰(zhàn)略的重要手段,新近出臺的《商用密碼管理條例》強(qiáng)調(diào),法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),并“自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估”,同時明確規(guī)定“通過商用密碼應(yīng)用安全性評估方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評估”。

如何更高效、合規(guī)地開展密評工作?北京信安世紀(jì)科技股份有限公司(以下簡稱:信安世紀(jì),股票代碼:688201)最新推出信安iCET密評工具箱系統(tǒng)(以下簡稱:iCET),為監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)以及需要開展自查的機(jī)構(gòu)提供了專業(yè)合規(guī)、易用高效的解決辦法。

iCET亮點(diǎn)

1、規(guī)范性。iCET的各項功能完全依托《中華人民共和國密碼法》《商用密碼應(yīng)用與安全性評估》以及信息系統(tǒng)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、金融和重要領(lǐng)域密碼改造等相關(guān)要求,符合測評規(guī)范。此外,該系統(tǒng)內(nèi)嵌了密碼評測知識庫,用于密評過程指導(dǎo),通過自動化生成測試表單和評分項,幫助測評人員規(guī)范、便捷地輸出測評報告。

2、專業(yè)性。信安世紀(jì)專注于密碼領(lǐng)域,憑借其積累的大量技術(shù)優(yōu)勢及豐富的應(yīng)用場景對密碼產(chǎn)品開發(fā)提供強(qiáng)有力的支撐。iCET集成隨機(jī)數(shù)檢測、密碼算法檢測、SSL協(xié)議檢測、數(shù)字證書檢測等多款檢測工具,便于進(jìn)行密碼產(chǎn)品的專業(yè)測評。

3、高效性。iCET采用先進(jìn)的技術(shù)和算法,支持密評測評的全流程管理,能夠快速、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險,方便整個密評工作流程的高效跟蹤,極大提高安全評估的效率和準(zhǔn)確性。

4、易用性。系統(tǒng)采用向?qū)讲僮鹘缑?用戶只需簡單操作即可完成密碼應(yīng)用評測的標(biāo)準(zhǔn)流程,易于操作。同時,簡潔明了的測評報告能夠幫助用戶快速掌握測試結(jié)果,適用于不同的用戶群體。

多場景適用

監(jiān)管單位核查:當(dāng)監(jiān)管單位對已通過測評的用戶單位進(jìn)行定期核查時,iCET可對用戶信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性展開檢查、分析與評估,并生成核查報告。“以查促建,以查促改”,推動商用密碼的合規(guī)應(yīng)用,幫助監(jiān)管單位依照法律法規(guī)履行檢查職責(zé),助力法律監(jiān)管體系落地。

密評機(jī)構(gòu)測評:此工具可為密評機(jī)構(gòu)提供密碼評測過程中相關(guān)密碼技術(shù)的自動分析、密評全過程引導(dǎo)以及各種標(biāo)準(zhǔn)和表單的管理,直至生成密評報告。標(biāo)準(zhǔn)化的密評流程極大節(jié)約了密評人力成本,提升密評效率。

用戶自查:iCET可為應(yīng)用單位提供密碼應(yīng)用安全自評自測技術(shù)支持,在推動自查體系建立的同時,快速發(fā)現(xiàn)、定位違規(guī)問題,降低合規(guī)成本。

高校教學(xué):截至目前,我國開設(shè)“密碼科學(xué)與技術(shù)”本科專業(yè)的高校增至15所,這表明國家關(guān)于密碼人才的培養(yǎng)進(jìn)入新的階段。iCET可用于高校教學(xué)場景,幫助學(xué)生了解密碼技術(shù)、密評標(biāo)準(zhǔn)、密評流程等相關(guān)知識。

iCET作為一款全面、高效、準(zhǔn)確的安全評估工具,在宏觀政策與市場需求的雙重驅(qū)動下,具有廣闊的市場前景。未來,信安世紀(jì)將繼續(xù)發(fā)揮技術(shù)優(yōu)勢,提供更高性能的產(chǎn)品、更全面的服務(wù),在滿足安全需求的同時,更專業(yè)、更便捷。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )