数安商用密码
文档首页 / 合规概述

合规概述

密评、等保、数安法合规材料说明与自动生成能力

撰写中

本页说明平台如何支撑密评(商用密码应用安全性评估)、等保 2.0、个人信息保护法的技术要求,以及可导出的举证材料。

合规要点 → 平台能力

合规要求平台对应能力
身份鉴别真实性SM2 证书 / 无密码可信认证
重要数据机密性SM4 加密存储与传输
数据完整性SM3 / HMAC 完整性校验
抗抵赖SM2 数字签名 + 可验证证据
密钥管理KMS 全生命周期管理,密钥不出硬件
审计要求全链路操作审计日志

举证材料

平台可配套导出密码应用方案说明、算法合规说明、密钥管理记录、操作审计日志等,用于密评现场测评举证,减少整改与准备工作量。

💡
最终合规结论以具备资质的密评机构现场测评为准。

延伸阅读:密评对接详解 · 等保三级密码应用检查清单 · 密评首次通过方法论