根据《中华人民共和国密码法》相关要求,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码测评要求》及《商用密码应用安全性评估测评过程指南(试行)》等标准规范,对重要网络信息系统开展商用密码应用安全性评估工作,进一步规范重要网络信息系统密码应用,实现“以评促建、以评促改、以评促用”。商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中, 对其密码应用的合规性、正确性和有效性进行评估的活动。密评是对密码应用安全的评估,立足系统安全、体系安全 和动态安全,对包括密码算法、密码协议和密码设备等进行整体安全性评估。
密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评审和建设完成后对信息系统开展的实际测评。
北京旗云天下科技有限公司(以下简称旗云天下)主要致力于专业、权威的网络安全与第三方软件质量服务咨询机构。中心目前拥有第三方检测机构所需的各类资质证书以及成熟的软硬件设施平台,并拥有一支掌握国内一流的质量测试与网络安全技术的骨干测试力量,可以为党政机关、企事业单位提供通用软件、嵌入式软件、移动终端软件等多种类型软件的检测与安全服务,以及为信息系统运营人员提供甲方项目管理、安全测试技术等咨询及培训。公司成立于2014年,位于春和路39号院星光视界中心,现有人员为20余人,其中下设网络安全服务部门,部门的工作职责主要为信息系统提供商用密码应用安全性评估、网络安全等级保护服务、渗透漏扫测试、合规性检查、应用安全测试、风险评估、代码安全审计、APP安全检测等技术服务。
海泰方圆红莲花信创国密浏览器,充分结合浏览器的前沿技术以及云计算等新兴技术,采用自主安全体系架构设计,并基于国产密码算法的信任体系及其关键技术,而率先推出的一款政企专属浏览器,从而为客户提供综合解决方案及更好的服务体验。
安全可控
支持国密算法
支持国密SSL
平台编译技术
爱加密移动应用安全加固平台是公司自主知识产权的核心产品,综合采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加密技术,为用户提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒 SDK等。
Android Dex加固技术
iOS应用加固
密钥白盒技术
输入输出信息保护技术
基于AI能力的安全/隐私问题检测及动态分析平台。帮助您的企业高效、低成本地开展 App 合规问题自查,满足监管要求助力您隐私合规。基于 AI 检测技术,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,深度挖掘 App 隐私合规风险产生的源头。
对齐国家监管标准
自动化高效检测
提供精准评估报告
多重纬度安全服务