合规概述
密评、等保、数安法合规材料说明与自动生成能力
本页说明平台如何支撑密评(商用密码应用安全性评估)、等保 2.0、个人信息保护法的技术要求,以及可导出的举证材料。
合规要点 → 平台能力
| 合规要求 | 平台对应能力 |
|---|---|
| 身份鉴别真实性 | SM2 证书 / 无密码可信认证 |
| 重要数据机密性 | SM4 加密存储与传输 |
| 数据完整性 | SM3 / HMAC 完整性校验 |
| 抗抵赖 | SM2 数字签名 + 可验证证据 |
| 密钥管理 | KMS 全生命周期管理,密钥不出硬件 |
| 审计要求 | 全链路操作审计日志 |
举证材料
平台可配套导出密码应用方案说明、算法合规说明、密钥管理记录、操作审计日志等,用于密评现场测评举证,减少整改与准备工作量。
最终合规结论以具备资质的密评机构现场测评为准。
延伸阅读:密评对接详解 · 等保三级密码应用检查清单 · 密评首次通过方法论
