- 密评的定义:商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性进行评估。
- 密评的政策性文件:
《中华人民共和国密码法》 《贯彻等保和关保保护制度指导意见》 《商用密码应用安全性评估管理办法(试行)》 《信息安全等级保护商用密码管理办法》 《商用密码管理条例(修订草案征求意见稿)》
- 密评的对象:
关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
- 密评的依据:
《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》 《信息系统密码应用测评要求》 《信息系统密码应用高风险判定指引》 《信息系统密码应用测评过程指南》 《商用密码应用安全性评估量化评估规则》
- 密评的流程:
商用密码安全性评估简介
最新推荐文章于 2024-04-27 20:40:06 发布