電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)。                                                                                           

能源、教育、公安、測(cè)繪地理、社保、交通、衛(wèi)生計(jì)生、金融等涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)。

核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運(yùn)輸、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。

黨政機(jī)關(guān)和使用財(cái)政性資金的事業(yè)單位和團(tuán)體組織使用的面向社會(huì)服務(wù)的信息系統(tǒng)。

檢查信息系統(tǒng)中的商用密碼應(yīng)用是否遵循了《中華人民共和國(guó)密碼法》及相關(guān)法律法規(guī)的規(guī)定，是否滿足了商用密碼應(yīng)用安全性評(píng)估的相關(guān)標(biāo)準(zhǔn)規(guī)范。

評(píng)估信息系統(tǒng)中密碼算法、密碼協(xié)議、密鑰管理等關(guān)鍵要素的設(shè)計(jì)和實(shí)現(xiàn)是否正確，自定義密碼協(xié)議和機(jī)制的設(shè)計(jì)是否完善，實(shí)現(xiàn)是否準(zhǔn)確，以及密碼產(chǎn)品和服務(wù)的部署和應(yīng)用是否正確。

分析信息系統(tǒng)中實(shí)現(xiàn)的密碼保障系統(tǒng)是否在實(shí)際運(yùn)行中發(fā)揮了效用，是否滿足了信息系統(tǒng)的安全需求，是否切實(shí)解決了信息系統(tǒng)面臨的安全問(wèn)題。

專業(yè)服務(wù)

? 評(píng)估密碼應(yīng)用需求的全面性、合理性和針對(duì)性。

? 對(duì)照相關(guān)標(biāo)準(zhǔn)規(guī)范選取適用指標(biāo)的準(zhǔn)確性，以及不適用指標(biāo)論證的充分性。

? 分析商用密碼應(yīng)用流程和機(jī)制的可實(shí)施性，以及商用密碼保護(hù)措施的符合性。

? 論證商用密碼技術(shù)、產(chǎn)品和服務(wù)選用的合規(guī)性，密鑰管理的安全性，以及使用商用密碼解決安全風(fēng)險(xiǎn)的科學(xué)性。

? 對(duì)照商用密碼應(yīng)用方案，了解網(wǎng)絡(luò)與信息系統(tǒng)基本情況，準(zhǔn)確劃定評(píng)估范圍。

? 確定評(píng)估指標(biāo)及評(píng)估對(duì)象，編制商用密碼應(yīng)用安全性評(píng)估實(shí)施方案。

? 開(kāi)展現(xiàn)場(chǎng)評(píng)估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼保障系統(tǒng)配置及運(yùn)行情況。

? 根據(jù)客觀憑據(jù)逐項(xiàng)對(duì)評(píng)估指標(biāo)進(jìn)行判定，編制形成商用密碼應(yīng)用安全性評(píng)估報(bào)告。