商用密码应用安全性评估

        卓越华安依据国家商用密码相关法律法规的要求以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等标准，从密码应用技术要求、密码应用管理要求两个方面对信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置八个维度开展密码测评工作。在这八个维度中，对信息系统使用商用密码的合规性、正确性以及有效性进行验证，检验信息系统是否达到了商用密码应用的相应要求以及达到要求的程度。

        商用密码应用安全性评估为信息系统的密码应用建设提供工作建议，从而确保了信息系统的密码应用在各个方面都能符合要求，保障了信息系统的安全性。商用密码应用安全性评估的过程分为四项基本测评活动：测评准备、方案编制、现场测评、分析与报告编制。流程如下图所示：