近日,安徽省首例应用量子密码技术的信息系统通过了商用密码应用安全性评估(密评)工作。归属某部门的该信息系统的建设历时近一年半时间,依照密码应用技术同步规划、同步建设、同步使用的要求,由安正测评密评团队负责完成项目全流程的密码应用评估工作。
系统规划阶段
在系统规划阶段,安正测评密评团队通过分析系统现状,对系统面临的密码安全风险和风险控制需求进行分析,明确密码应用需求,根据系统的网络安全保护等级,依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》等相关标准,协助用户方完善密码应用方案。方案编制完成后,安正测评协助用户方组织专家评审会,针对密码应用方案中各个安全层面保护对象所采取的安全控制措施的合理性和正确性进行了评估,专家就量子加密技术的应用范围和设备选型提出意见,最终密码应用方案通过专家评审,为后续系统的密评建设工作提供指导作用。
系统建设阶段
在系统建设阶段,系统集成单位在项目建设单位的明确要求下按照通过密评的密码应用方案建设密码保障系统,安正测评密评团队提供了专业的密评整改咨询服务,多次与用户方、集成单位、软件开发商、密码产品厂商等召开技术会议,讨论在系统实际建设过程中密码保障措施的可行性和合规性,确保系统密码应用符合国家密码管理要求。系统建设完成后,安正测评的密评团队对系统进行了商用密码应用安全性评估,经过多次的调整后,最终信息系统通过了商用密码应用安全性评估系统。
系统通过密评后,安正测评协助用户方按照国家密码局的最新要求完成密评相关备案材料,连同密评报告上报安徽省密码管理部门备案。