根據我國頒布的《密碼法》和《商用密碼管理條例》相關要求,各類信息系統中涉及密碼應用的部分應按照國家密碼管理局相關標準要求,采用國家商用密碼算法,并對應用系統進行相應的合規性改造。因此,對于未按照上述要求建設的信息系統,都需進行國產商用密碼應用體系改造工作。
幫助客戶順利通過密評,拿到《商用密碼應用安全性報告》進行系統備案。
提升密碼使用和管理,減少網絡系統中的安全隱患,加強整體安全防護能力,避免數據泄露造成損失。
應落實《國家政務信息化項目建設管理辦法》和 當地《信息化項目建設管理辦法》等要求,做好密碼應用工作,開展商用密碼應用安全性評估。
關鍵信息基礎設施的運營者如果不使用或者不合規、正確、有效使用商用密碼進行保護,將嚴重威脅關鍵信息基礎設施的安全穩定運行,威脅國家安全和社會公共利益。
三級等保及以上信息系統重要程度相對較高,對安全性要求也更高,進行商密改造能夠對等保未涉及到的部分進行安全防護,加強整體防護能力。同時,也是商用密碼相關政策要求。
