三大特性、多場景適用,安恒密評工具箱助力測評無憂

  • 人閱讀
  • 2023-06-30 10:02:32

  • 來源:快科技

  • 相關(guān)關(guān)鍵詞

您是否有這樣的困惑

剛接觸密評,不熟悉密評業(yè)務(wù),該怎么開展密碼測評?

進(jìn)行密碼測評,需要做哪些準(zhǔn)備工作,該如何下手?

面對一個復(fù)雜又龐大的系統(tǒng),如何提高測評效率?

安恒密評工具箱

安恒信息自研的密碼應(yīng)用安全檢測評估系統(tǒng)(簡稱:密評工具箱),將密評檢測的內(nèi)容進(jìn)行工具化實現(xiàn),輔助監(jiān)管機(jī)構(gòu)、測評機(jī)構(gòu)、擁有自查需求的集團(tuán)客戶完成密碼應(yīng)用安全性評估,實現(xiàn)密評全流程測評指引,集成專業(yè)的密碼安全檢查工具,可有效簡化測評人員的操作手續(xù),對整個測評過程起到強(qiáng)大的輔助作用,極大地提升測試效率和測試結(jié)果的準(zhǔn)確性。

三大特性、多場景適用,安恒密評工具箱助力測評無憂

密評工具箱產(chǎn)品功能圖

匠心磨一劍

密評工具箱更卓越

01

標(biāo)準(zhǔn)化

系統(tǒng)基于最新的《GB/T 39786-2021信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、《GM/T 0115-2021 信息系統(tǒng)密碼應(yīng)用測評要求》、《GM/T 0116-2021 信息系統(tǒng)密碼應(yīng)用測評過程指南》等標(biāo)準(zhǔn),保證測評過程統(tǒng)一規(guī)范,結(jié)果準(zhǔn)確合規(guī)。

02

智能化

系統(tǒng)支持自動化導(dǎo)入導(dǎo)出被測系統(tǒng)的檢查內(nèi)容、按照《商用密碼應(yīng)用安全性評估量化評估規(guī)則》智能化計算密評分?jǐn)?shù)、根據(jù)《商用密碼應(yīng)用安全性評估報告模板(2023版)》自動化導(dǎo)出測評報告,大大節(jié)省測評人員編寫報告的工作量,提高測評效率。

  03

工具化

系統(tǒng)內(nèi)置密碼學(xué)測評工具,針對較高密碼技術(shù)要求的測試項進(jìn)行輔助測試,有效支撐密評要求技術(shù)層面的密碼正確性和合規(guī)性驗證。包括在線通信協(xié)議檢測工具、離線通信協(xié)議檢測工具、隨機(jī)數(shù)檢測工具、密碼算法檢測工具、電子印章檢測工具、數(shù)字證書檢測工具、國密SSL通道檢測工具及算法掃描檢測工具。

多場景使用

一個箱子測評無憂

  01

監(jiān)管單位核查

當(dāng)監(jiān)管單位對已通過測評的用戶單位進(jìn)行定期核查時,密碼工具箱可對用戶信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性開展檢查,并生成核查報告。“以查促建,以查促改”,推動商用密碼的合規(guī)應(yīng)用,幫助監(jiān)管單位依照法律法規(guī)履行檢查職責(zé),助力法律監(jiān)管體系落地。

  02

密評機(jī)構(gòu)測評

密碼工具箱可為密評機(jī)構(gòu)提供密碼評測過程中相關(guān)密碼技術(shù)的自動分析、密評全過程引導(dǎo)以及各種標(biāo)準(zhǔn)的管理,直至生成密評報告。標(biāo)準(zhǔn)化的密評流程極大節(jié)約了密評人力成本,提升密評效率。

03

用戶自查

密碼工具箱可為應(yīng)用單位提供密碼應(yīng)用安全自評自測技術(shù)支持,在推動自查體系建立的同時,快速發(fā)現(xiàn)、定位違規(guī)問題,降低合規(guī)成本。

04

高校教學(xué)

截至目前,我國開設(shè)“密碼科學(xué)與技術(shù)”本科專業(yè)的高校增至15所,這表明國家關(guān)于密碼人才的培養(yǎng)進(jìn)入新的階段。密碼工具箱可用于高校教學(xué)場景,幫助學(xué)生了解密碼技術(shù)、密評標(biāo)準(zhǔn)、密評流程等相關(guān)知識。

基于以上三大特性,密評工具箱自2022年推出以來,已廣泛應(yīng)用于密碼監(jiān)管單位、密碼測評機(jī)構(gòu),獲得用戶一致認(rèn)可,特別是在密碼驗證工具與密碼測評流程引導(dǎo)等方面,幫助用戶提升了測評效率,給用戶留下了深刻印象。

2013年-2023年,安恒信息持續(xù)深耕等保、關(guān)保、密評等安全測評領(lǐng)域,相繼推出了密評工具箱、等保工具箱、數(shù)據(jù)安全檢查工具箱、APP檢查工具箱等測評類產(chǎn)品。

未來,安恒信息將繼續(xù)發(fā)揮技術(shù)優(yōu)勢,緊密貼合國家合規(guī)政策,提供更高性能的產(chǎn)品、更優(yōu)質(zhì)的服務(wù),助力網(wǎng)絡(luò)安全新征程。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )