什麼是商用密碼應用安全性評估?
商用密碼應用安全性評估(簡稱“密評”)是指對採用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。
國家法律法規
依照《中華人民共和國密碼法》第二十七條 法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。
依據標準
《信息系統密碼應用基本要求》
《信息系統密碼測評要求》
《信息安全等級保護商用密碼管理辦法》
《信息安全等級保護商用密碼技術實施要求》
《信息安全等級保護商用密碼技術要求》使用指南
測評對象
網絡安全等級保護第三級及以上系統
關鍵信息基礎設施
政務信息系統
其他網絡信息系統
測評內容
商用密碼應用安全性評估主要從物理和環境、網絡和通信、設備和計算、應用和數據、密鑰管理以及安全管理六個方面進行評估。
測評流程
