首页 > 新闻动态> 密码赋能美好发展 | 网安检测公司亮相2023商用密码大会
密码赋能美好发展 | 网安检测公司亮相2023商用密码大会
2023-08-14


8月9日至11日,“2023商用密码大会”(以下简称大会)在郑州国际会展中心召开。大会为期3天,以“密码赋能美好发展”为主题,主要包括主题展、科普展、成就展、商用密码产品博览会、密码高端峰会和“热点”专题论坛、科普竞赛和密码应用安全竞赛、合作项目签约、线上展厅等活动,来自全国约300家企业参展,累计入场近4万人次。

作为全国首批密评试点机构,中国密码学会密评联委会行业促进组牵头单位,深圳市网安计算机安全检测技术有限公司(以下简称网安检测公司)在各级密码管理局精心指导下,积极参与此次大会。


2023年7月1日,《商用密码管理条例》正式施行,标志着密评从试点建设迈向依法管理的新阶段。站在推进密评法制化建设的新起点,网安检测公司参与编制的《商用密码应用安全性评估发展研究报告(2023)》在大会期间正式发布。

该报告由中国密码学会密评联委会组织编制,总结了密评相关政策法规要求及密评体系建设进展,分析了密评行业发展情况,并对密评工作未来发展提出了建议,为密评相关工作者提供参考。


由国家密码管理局指导,中国密码学会组织的第三届全国密码科普竞赛决赛在大会期间举行,网安检测公司密码科普作品《密评掠影》从90支队伍中脱颖而出,荣获全国二等奖。

网安检测公司密码科普视频《密评掠影》荣获全国二等奖


大会期间还进行了首届“熵密杯”密码应用安全竞赛,来自全国31个省区市的58家密评试点机构、27家相关检测机构、10家知名高校、6家科研院所和9家安全企业的300余名密码应用专业技术人才同场竞技,网安检测公司突出重围,荣获全国二等奖。



自参与密评试点工作以来,网安检测公司重视密评业务科学性、规范性能力建设,网安检测公司自研自用的“安证携密商用密码综合业务平台、安证携评网络安全综合业务平台、个人信息保护影响自评估(PIA)平台”精彩亮相,吸引众多专家及行业友商关注和咨询。


作为国内专业的网络安全合规运营服务提供商,网安检测公司于2018年经国家密码管理局批准参与密评试点工作,先后两次入选《商用密码应用安全性评估试点机构目录》。

网安检测公司参与密评标准体系建设,是GB/T 39786《信息安全技术 信息系统密码应用基本要求》等密码应用与安全性评估标准规范起草单位;多次承担国家或省级密码管理部门委托的专项任务,累计承担数百个重要信息系统密评任务,服务领域覆盖金融、政务、能源、交通、税务、公安等多个重要行业领域。

网安检测公司始终重视密评能力建设。配备较为完备的密评专用工具,包括网络数据抓包、密码算法验证、数字证书校验、密码协议分析等功能,拥有自主研发的密评监管平台、密评作业系统、密评技能培训平台;培养了一批复合型网络安全专业技术人员,具备将密评与关键信息基础设施安全检测评估、网络安全等级测评复合测评的能力。

密码作为保障网络安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用。未来,网安检测公司将以创新为引擎,以科技为动力,为密码事业高质量发展持续贡献力量。


————————————————————————— 网安检测公司主营业务介绍 ——————————————————————————


商用密码应用安全性评估服务:对采用商用密码算法、技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估,帮助关键信息基础设施等相关信息系统密码应用符合法律法规和标准规范要求。


ISO27001体系建设咨询服务:基于ISO/IEC27001体系框架和标准,帮助客户在其组织内部建立一套适当、可落地、全局性和可视化的信息安全政策、管理制度、操作流程和执行记录的信息安全管理体系,并协助网络安全等级保护的有关法律法规和要求,对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测,全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,出具安全等级测评的结论;指出该系统存在的安全问题并提出相应的整改建议,出具《网络安全等级保护测评报告》。


信息系统审计服务:依据国家法律法规和行业监管,客观独立地审查和评价信息系统规划设计、开发、运营等生命周期中涉及的设施、流程、技术、管理和资源存在的风险、控制和价值实现,为高级管理层实施治理决策提供重要依据,满足监管合规要求。


网络安全等级保护测评服务:依据公安部关于网络安全等级保护的有关法律法规和要求,对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测,全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,出具安全等级测评的结论;指出该系统存在的安全问题并提出相应的整改建议,出具《网络安全等级保护测评报告》。


信息系统审计服务:依据国家法律法规和行业监管,客观独立地审查和评价信息系统规划设计、开发、运营等生命周期中涉及的设施、流程、技术、管理和资源存在的风险、控制和价值实现,为高级管理层实施治理决策提供重要依据,满足监管合规要求。


ICP/EDI评测服务:包含符合性评测与风险评估。符合性评测根据相关规范的要求,针对物理环境安全、基础网络安全、设备与系统安全、业务与应用安全、安全管理等领域16个层面进行标准符合性评测,查找差距,提出整改建议,促进信息系统符合通信行业标准要求。风险评估内容包含技术风险评估与管理风险评估,评估和分析在基础网络架构、信息系统上存在的安全技术风险与管理组织存在的这些脆弱性,指导用户方的信息安全保障建设,促进用户方安全管理水平和安全技术保护能力的提高,增强用户方的信息安全风险管理意识,降低用户方信息系统安全风险,确保信息系统的安全稳定运行。


APP个人信息安全合规评估服务在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保APP个人信息保护满足监管要求。


信息安全风险评估服务立足于全局观角度,根据行业与业务特点、信息系统生命周期过程,并融合多项安全标准规范,开展安全风险识别和安全能力评估,识别信息安全隐患、威胁以及所形成的安全风险,提出整改和优化建议,全面提高安全管理水平并落实监管要求。


安证云第三方电子数据保全服务提供面向重点行业(政府行政服务、医疗卫生、教育、互联网金融、游戏、直播、众筹等)行为存证的电子数据证据保管、取证、鉴定、出证和高级安全防护的一体化支撑服务,加强数据的属地化管理,帮助客户一站式解决诉讼前和诉讼中的“取证难,举证难,出证难”等问题。


安全培训:提供CISP攻防领域渗透测试⽅向PTE/PTS(注册信息专业⼈员渗透测试⼯程师/专家),应急响应⽅向IRE/IRS(注册信息安全专业⼈员应急响应⼯程师/专家)等培训服务。