什么是商用密码应用安全性评估?
商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
国家法律法规
依照《中华人民共和国密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
依据标准
《信息系统密码应用基本要求》
《信息系统密码测评要求》
《信息安全等级保护商用密码管理办法》
《信息安全等级保护商用密码技术实施要求》
《信息安全等级保护商用密码技术要求》使用指南
测评对象
网络安全等级保护第三级及以上系统
关键信息基础设施
政务信息系统
其他网络信息系统
测评内容
商用密码应用安全性评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理六个方面进行评估。