一、服务介绍

中检天帷依托央企权威公信力、完善的资质体系与深厚的技术积淀，严格对标《中华人民共和国密码法》《信息系统密码应用基本要求》（GB/T 39786-2021）等国家法律法规及行业标准，面向党政机关、关键信息基础设施、金融、医疗、工业、能源、政务等重点行业领域，提供全流程、一体化商用密码应用安全性评估服务。

二、服务价值

精准排查风险：通过系统化的测评流程，准确识别密码应用薄弱环节与风险点，并提出针对性整改建议。

提升安全能力：提升信息系统密码防护能力，确保系统身份真实性、数据机密性、完整性和抗抵赖性。

满足合规需求：助力用户精准落实密码应用要求，出具权威密评报告，通过国家密码监管审查。

增强合作信任：权威评估结果可向合作方展示，提升数据安全可信度，助力业务合作开展。

三、服务团队

专业梯队：团队商密评估资质完备、经验丰富，凭借扎实的技术实力与专业的服务，助力客户顺利通过密评。

核心能力：提供密码应用方案评估、信息系统密码应用安全性评估、密码应用方案设计与改造实践全链条专业服务。

创新成果：测评机构自用系统密码应用改造落地、取得密评领域 CNAS 认证、自研密码应用安全测评工具10余种。

团队荣誉：荣获全国密码技术竞赛三等奖2项、全国密码科普竞赛三等奖3项、“浙密杯”三等奖。

四、服务流程

五、常见问题

1.什么是商密评估？

依据有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。

2.为什么要做密评？

一是应对网络安全严峻形势的迫切需要，二是系统安全维护的必然要求，三是相关责任主体的法定职责。

3.哪些系统需要做密评？

关键信息基础设施，重要网络与信息系统，等保第三级及以上信息系统，政务信息系统，各行业、各领域要求开展密评的系统。

4.密评频率：几年做一次密评？

每年至少开展一次商用密码应用安全性评估。

5.密评周期：做一次需要多长时间？

标准周期45个工作日（不含用户方整改落实期限）。

6.开展密评，用户单位需完成哪些工作？

编制密码应用方案、委托密评机构开展方案密评、方案密评结果备案、采购密码产品/申请密码资源、系统代码改造/接口联调、委托密评机构开展系统密评、系统密评结果备案。

六、客户案例

上海市文化和旅游局：全程跟进项目进度，按期交付密评报告，助力客户构建密码应用安全技术与管理体系。

中国农业银行股份有限公司江苏省分行：协助梳理密码应用现状，形成专业评估结论与整改建议，为后续密码改造与密评工作提供决策依据。

上海交通大学医学院附属仁济医院：完成核心业务系统密评，支撑系统顺利通过验收，切实保障医疗数据安全。

淮北聚能发电有限公司：项目前期即介入，协同华东网调进行方案设计、评审与优化，完成华东区域首例电力监控系统密评。