安徽科测董事长蒋凡教授受邀在全省《商用密码管理条例》宣贯会上作专题讲座

为深入学习贯彻新修订的《商用密码管理条例》，提升全省商用密码应用及管理水平，12月15日，安徽省密码管理局举办全省《商用密码管理条例》宣贯培训会。安徽科测信息技术有限公司董事长蒋凡教授受邀参会，并在宣贯会上作《商用密码应用安全性评估》专题讲座。

蒋凡教授以“为何要密评”、“密评是什么”、“密评怎么做”、“谁来做密评”、“密评要做好”五个方面展开分享，剖析信息系统密码应用基本要求及现状，明确开展密评是保障网络安全和国家安全的重要手段，是法律法规的要求，是信息化建设和管理的需要。蒋凡教授以“三同步一评估”为脉络，详细介绍密评工作的规划阶段、建设阶段、运行阶段的相关内容，解读密评工作涉及到的相关标准中的指标要求，介绍密评工作的进程及目前有资质开展密评工作的机构分布情况，使与会人员更加清晰、明确地了解密评和密评工作。

安徽科测信息技术有限公司作为首批密评试点机构，自2017年10月启动商用密码应用安全性评估相关工作，2018年7月作为安徽省唯一机构入选全国首批密评试点机构，并于2018年12月至2019年2月参与全国118个系统的密评试点工作。在密评试点工作中，安徽科测信息技术有限公司积累了丰富的商密应用安全评估工作经验，2019年3月至6月，在全国首批16家密评能力通过评审的机构中，安徽科测位列第八。2020年7月第一批全国24家密评试点机构名单公布、2021年6月第二批全国48家密评试点机构名单公布，安徽科测均为安徽省唯一上榜的密评机构。安徽科测作为起草单位的国家标准标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》均已正式发布。

在六年的密评工作中，安徽科测从试点初创到逐步推广，在商用密码应用安全评估与密码安全研究方面不断深入，层层推进。未来，安徽科测信息技术有限公司将植根于密评工作实践，不断提升技术实力和创新能力，持续拓宽密评工作的深度广度，切实维护重要网络和信息系统安全。