商用密码应用技术公共平台

商用密码应用技术公共服务平台依托中国科学技术大学蒋凡教授团队,以密码应用场景模拟仿真为抓手,面向各行业信息系统提供商用密码应用咨询、方案设计、方案评审、方案验证、安全性评估、仿真环境建设、技术交流、技术指导等全栈式公共服务,旨在解决重点领域商用密码应用“不好用”“不可用”等问题。

1. 密码应用咨询

1.1 差距分析

对信息系统进行商用密码应用安全性预评估,预估信息系统密评得分并梳理高危风险项,为方案设计提供数据支撑。

1.2. 方案设计

梳理信息系统的密码应用需求,结合信息系统的实际情况设计密码应用方案。

1.3. 方案评审

组织密码应用专家,对密码应用方案进行方案评审。

1.4. 方案验证

在自建的验证测试平台上灵活定义典型的密码应用场景并搭建验证环境,对基于密码应用方案建设的密码保障系统进行全方面的验证,变密码应用方案文本评审为密码应用方案实测验证——孰是孰非,用数据说话。

1.5. 应用咨询

在密码保障系统建设过程中,为信息系统责任单位提供密码应用咨询服务,确保系统建设合规、正确、有效,解决密码“不好用”“不可用”等难题。


2. 密码应用安全性评估

2.1. 方案密评

依托平台合作密评机构(安徽科测信息技术有限公司),对信息系统密码应用方案开展方案密评工作。

2.2. 系统密评

依托平台合作密评机构,对信息系统密码开展密评工作。


3. 密码应用仿真环境

3.1. 技术交流

基于“1”套仿真平台底座,打造“N”种密码应用典型场景,通过模拟实际业务系统的密码应用环境,让参与人员体验从方案设计到报告出具的完整工作流程,获得理论知识基础之外的实战经验。

3.2. 环境建设

为高校和测评机构建设密码应用仿真环境,以及基于仿真环境的密码应用实验室和密码应用实战平台。


版权所有 ©2021 中国科学技术大学先进技术研究院