密评整体流程?
密评整体流程共包括4个阶段,分别为编写密码应用方案、密码应用方案评估、系统建设/改造、密码应用安全性评估。
- 编写密码应用方案:客户首先自行或委托密评机构按照密评标准对系统进行差距分析,根据差距分析结果结合系统实际情况设计密码应用方案,密码应用方案应包括系统现状及存在的风险、系统涵盖的重要数据、密码应用需求、方案设计以及使用的密码技术、管理制度、应急方案以及实施方案等。
- 密码应用方案评估:密码应用方案编写完成后,可委托密码专家或密评机构对密码应用方案进行评审,若委托密码专家对方案评审则出具专家评审意见,若委托密评机构评审,则出具密码应用方案评估报告。
- 系统建设/改造:密码应用方案通过评审后,系统集成单位按照通过评审的方案对系统进行建设或改造。
- 密码应用安全性评估:系统建设/改造完成后,被测单位委托密评机构对系统进行测评,密评机构按照GB/T 39786标准测评并出具差距分析报告,客户根据差距分析结果进行整改并申请复测,最终出具符合要求的商用密码应用安全性评估报告。