密评合规解决方案

密评合规解决方案

阿里云安全依托云平台密评经验和云密码产品优势，联合第三方测评机构等合作资源，提供一站式密评合规方案，覆盖差距分析、方案设计、建设整改、密码测评及密评备案等阶段，助您快速完成密评合规。

为什么要做密评？

什么是密评？

商用密码应用安全性评估（简称密评），是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

满足国家法律法规及监管要求

依据《密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》、《GB/T 39786-2021 信息系统密码应用基本要求》、《国家政务信息化项目建设管理办法》等法律法规和国家标准，关键信息基础设施、等保三级及以上系统等通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估。

01

差距分析

阿里云依据信息系统等保定级确定密评等级，并参照《信息系统密码应用基本要求》中的相应要求进行差距分析。

02

方案设计

阿里云协助运营单位，基于密码应用现状、需求、风险和差距分析报告，按照监管要求编制《商用密码应用方案》。

03

建设整改

阿里云提供建设整改过程中的技术指导，协助运营单位完善密码管理制度建设和组织设计。

04

密码测评

阿里云推荐或对接测评机构开展测评，并协助运营单位完成测评应审及后续整改。

05

密评备案

阿里云协助运营单位在拿到测评报告后进行密评备案。