一、什么是商用密码应用安全性评估？

商用密码应用安全性评估是指对使用商用密码产品或服务的信息系统或信息安全产品进行的一种安全性检测和评价活动。目的是保证商用密码产品或服务在实际应用中能够有效地保护信息安全，防止信息泄露、篡改或破坏。内容包括对商用密码产品或服务的功能、性能、可靠性、兼容性、易用性等方面进行的测试和验证，以及对商用密码产品或服务在信息系统或信息安全产品中的配置、部署、管理、维护等方面进行的审查和评价。结果可以为用户提供参考依据，帮助用户选择合适的商用密码产品或服务，提高信息系统或信息安全产品的安全性水平。

二、法律法规要求

（1）密码法：《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

（2）网络安全法：第二十一条 重要领域网络和信息系统包括 基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

（3）国密要求：《商用密码应用安全性评估管理办法(试行)》 第三条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系，实施商用密码应用安全性评估。

三、实施阶段

（1）规划阶段：分析系统现状，明确密码应用要求、按照要求编制密码应用方案、方案密码应用安全性评估、通过评估的密码应用共方案。

（2）建设阶段：按照密码应用方案建设、系统密码应用安全性评估、通过评估的系统。

（3）运行阶段：定期开展系统密码应用安全性评估、修订密码应用方案 (必要时)

四、交付内容

（1）密码应用方案评审：依照密码应用方案评审程序，完成评审，提交评审意见或方案密码应用安全性评估报告

（2）信息系统评估：依照测评流程，完成测评，提交信息系统密码应用安全性评估报告

（3）最终评估结论：符合:整体量化评估结果为100分;基本符合:整体量化评估结果低于 100 分、不低于60分，风险分析无“高风险项;不符合:整体量化评估结果低于 60分或存在“高风险项”

五、服务内容

（1）基础信息网络：电信网、广播电视网、互联网

（2）重要信息系统：能源、教育、公安、测绘地理、社保、交通、卫生、金融等涉及民生和基础信息资源的重要信息系统

（3）重要工业控制系统：航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统

（4）政务信息系统：党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统

六、服务流程

七、网安检测公司服务优势

（1）行业引领：深圳网安检测公司是国家首批商用密码应用安全性评估试点机构

（2）标准制定：深圳网安检测公司是《信息安全技术信息系统密码应用基本要求》起首单位之一

（3）经验丰富：承接国家、广东省、海南省、深圳市等地密码局密评试点项目工作，为各地密码局提供支撑。累计开展商密评估的系统数量:200+，客户包括深圳市组织部、公安局、民政局、气象局统战部等单位

（4）专业团队：密评服务团队由专业的密码技术人员和法律人员组成，具有国家密码管理局颁发的商用密码检测机构资质，能够为客户提供专业的技术咨询和法律支持