物理和环境安全、网络和环境安全、设备和计算机安全、应用和数据安全、密钥管理、安全管理...
什么是商用密码应用安全性评估?
商用密码定位于“对不涉及国家秘密内容的信息进行加密保护或者安全认证”所使用的密码技术和密码产品
哪些系统需要做密评?
《密码法》(征求意见稿)
第十八条 国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查
商用密码应用安全性评估管理办法
第十八条 第三条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(即责任单位)应当健全密码保障体系,实施商用密码应用安全性评估
重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统
评估程序及相关规定
密评工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录
责任单位应当制定商用密码应用建设方案,组织专家或者委托测评机构进行评估,评估结果作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料
责任单位应当委托测评机构进行商用密码应用安全性评估,评估结果作为项目建设验收的必备材料
责任单位应当委托测评机构定期开展商用密码应用安全性评估,评估未通过,责任单位应当先期调整并重新组织评估;关键信息基础设施,网络安全等级保护第三级及以上信息系统,每年至少评估一次
