根据我国颁布的《密码法》和《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,并对应用系统进行相应的合规性改造。因此,对于未按照上述要求建设的信息系统,都需进行国产商用密码应用体系改造工作。
帮助客户顺利通过密评,拿到《商用密码应用安全性报告》进行系统备案。
提升密码使用和管理,减少网络系统中的安全隐患,加强整体安全防护能力,避免数据泄露造成损失。
应落实《国家政务信息化项目建设管理办法》和 当地《信息化项目建设管理办法》等要求,做好密码应用工作,开展商用密码应用安全性评估。
关键信息基础设施的运营者如果不使用或者不合规、正确、有效使用商用密码进行保护,将严重威胁关键信息基础设施的安全稳定运行,威胁国家安全和社会公共利益。
三级等保及以上信息系统重要程度相对较高,对安全性要求也更高,进行商密改造能够对等保未涉及到的部分进行安全防护,加强整体防护能力。同时,也是商用密码相关政策要求。
