密码应用安全性评估(密评)是检查网络和信息系统中密码应用的合规性、正确性和有效性的过程。它对规范密码应用、维护网络安全至关重要,特别是对于关键信息基础设施、重要信息系统和重要工业控制系统。根据《中华人民共和国密码法》等相关法律法规,这些系统需要定期进行密评,等级保护第三级及以上政务信息系统每年至少评估一次。
随着信息技术的飞速发展,网络安全形势愈发严峻,各种安全威胁来势汹汹,勒索攻击、数据泄露等各种安全事件层出不穷。我国面临的网络安全问题同样严峻。而商用密码是保障网络空间安全的根本性核心技术和基础支撑,因此,更加标准和规范的管理和使用密码技术就显得尤为重要。实现这一目标的唯一途径是发展先进的密码评估技术,并建立完善的密码检测和认证系统。那么到底什么是密码应用安全性评估?哪些信息系统需要做密码安全性评估?跟着小编一起来了解一下吧。
01、什么是密码应用安全性评估?
密码应用安全性评估简称密评,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
密码应用安全性评估不仅对规范密码应用具有重大意义,同时对维护网络与信息系统密码安全,切实保障网络安全,都具有不可替代的重要作用。
02、为什么开展密码应用安全性评估?
一是,改变商用密码应用不足的现状,确保商用密码在网络和信息系统中有效使用,补足商用密码应用短板,切实构建起坚实可靠的网络安全密码屏障。
二是,国家法律法规要求。
相关法律法规
《中华人民共和国密码法》第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
第三十七条第一款规定:关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
