近日，國家相關法律法規(guī)提出明確要求，在采用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)中，對政企密碼應用的合規(guī)性、正確性和有效性進行評估，簡稱密評。

無論是電信、能源、教育、公安、社保、交通、水利、城市設施，還是衛(wèi)生、金融、航空航天、先進制造、石油石化、油氣管網、電力系統(tǒng)等單位，只要是涉及國家安全和社會公共利益的重要領域網絡和信息系統(tǒng)的建設、使用、管理單位，都需要過密評。

相關法律政策

《中華人民共和國密碼法》第二十七條：法律、行政法規(guī)和國家有關規(guī)定要求使用密碼進行保護的關鍵信息基礎設施，其運營者應當使用密碼進行保護，自行或者委托密碼檢測機構開展密碼應用安全性評估。

《商用密碼應用安全性評估管理辦法(試行)》第十條：關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統(tǒng)，每年至少評估一次。

《網絡安全等級保護條例（征求意見稿）》第四十七條：第三級以上網絡運營者應在網絡規(guī)劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關標準，委托密碼應用安全性測評機構開展密碼應用安全性評估。網絡通過評估后，方可上線運行，并在投入運行后，每年至少組織一次評估。

《國家政務信息化項目建設管理辦法》第十五條：項目建設單位應當落實國家密碼管理有關法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期進行評估。第二十五條：項目建設單位提交驗收申請報告時應當附上密碼應用安全性評估報告等材料。

超·安鏈 全鏈路透明加密與訪問控制平臺

超級科技的全鏈路透明加密與訪問控制平臺旨在不改動原始業(yè)務代碼，不增加額外設施的情況下，通過對網絡和通信改造、數(shù)據(jù)存儲改造、認證和授權訪問控制改造，實現(xiàn)認證授權訪問控制、數(shù)據(jù)傳輸加密、數(shù)據(jù)存取自動加解密等能力，幫助政企客戶順利通過密評。

產品功能

動態(tài)注入能力：

保證原始系統(tǒng)無需代碼修改，快速的滿足密評要求。

認證，授權和服務訪問控制能力：

保證身份鑒別和訪問控制信息完整性指標要求。

流量代理，數(shù)據(jù)傳輸加密和傳輸簽名能力：

保證重要數(shù)據(jù)傳輸機密性和完整性指標要求。

數(shù)據(jù)存儲自動加密，獲取自動解密能力：

保證重要數(shù)據(jù)存儲機密性和完整性指標要求。

審計，監(jiān)控，告警能力：

保證訪問控制信息完整性指標要求。

兼容國密瀏覽器能力：

對ssh協(xié)議進行國密身份認證和授權控制能力。

產品優(yōu)勢

支持多平臺，多集群，高可用系統(tǒng)；

動態(tài)插入屬性，實施簡單，成本極大降低；

代理配置和過濾鏈支持熱重啟；

細粒度身份認證，授權和訪問控制，數(shù)據(jù)流量透明可視；

數(shù)據(jù)存儲自動加解密。

應用場景

1、網絡和通信加密建設改造；

2、數(shù)據(jù)存儲加密建設改造；

3、認證和授權訪問控制加密改造。

超級科技是一家專注于信息安全領域的高新企業(yè)，由陸兆禧先生領投。公司聚集了一批國內頂尖的安全專家，以安全大數(shù)據(jù)為基礎，以AI深度學習能力為驅動，首創(chuàng)了國內首個分布式安全防御系統(tǒng)。公司深耕數(shù)據(jù)安全領域，研發(fā)了一系列數(shù)據(jù)安全防護產品。

超級科技旗下?lián)碛袛?shù)據(jù)安全、網絡安全、安全服務、超級云（阿里云、華為云戰(zhàn)略合作伙伴）等一系列云+安全防御產品。公司在北京、武漢、貴陽等地設有分公司，在深圳、成都、長沙、南京、南昌、廈門等地建立了辦事處。公司為近1000家政企客戶提供安全服務。