商用密码测评服务 依据国家标准《信息安全技术 信息系统密码应用基本要求》，《信息系统密码应用测评要求》，《信息系统密码应用测评过程指南》等标准和规范，结合商用密码应用的合规性、正确性、有效性等要求，对关键信息基础设施、网络安全等级保护三级及以上网络和信息系统、政务信息系统，以及国家密码法律、行政法规和有关规定明确要求的系统进行评估。 服务内容 预评估：从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面对信息系统进行商用密码应用安全性预评估，给出差距分析报告，并提出改进建议。 建设咨询：梳理当前密码应用现状，调研分析所使用的密码算法、密码协议、密钥管理是否符合法律法规和密码相关国家、行业标准要求，为信息系统的密码应用整改方案提供咨询服务。 机密性检测：为信息系统运营方提供机密性检测服务，帮助发现存储资源中未按要求加密存储的重要、敏感数据，判断系统是否切实使用了密码加密保护功能。 源代码审计：为密码应用开发集成单位提供包括商用密码算法在内的算法、协议源代码审计服务，正确设计和实现密码算法、协议以及密钥管理机制 商密检测平台：包含系统信息收集和分析、现场测评结果和记录、量化评估、风险分析、报告编制等全流程的测评工具，可为测评机构提供客观高效的测评辅助