什么是密评
“密评”全称“密码应用安全性评估”,是指在采用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
密评对象
重要信息系统、关键信息基础设施、网络安全等保三级及以上的系统。
密评标准是什么
评测依据:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》参考标准:
- 《信息系统密码应用测评要求》
- 《信息系统密码应用测评过程指南》
- 《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》
信息系统密码应用基本要求
- 技术要求
- 管理要求