物理和環(huán)境安全、網(wǎng)絡(luò )和環(huán)境安全、設備和計算機安全、應用和數據安全、密鑰管理、安全管理...
什么是商用密碼應用安全性評估?
商用密碼定位于“對不涉及國家秘密內容的信息進(jìn)行加密保護或者安全認證”所使用的密碼技術(shù)和密碼產(chǎn)品
哪些系統需要做密評?
《密碼法》(征求意見(jiàn)稿)
第十八條 國家對關(guān)鍵信息基礎設施的密碼應用安全性進(jìn)行分類(lèi)分級評估,按照國家安全審查的要求對影響或者可能影響國家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統進(jìn)行安全審查
商用密碼應用安全性評估管理辦法
第十八條 第三條 涉及國家安全和社會(huì )公共利益的重要領(lǐng)域網(wǎng)絡(luò )和信息系統的建設、使用、管理單位(即責任單位)應當健全密碼保障體系,實(shí)施商用密碼應用安全性評估
重要領(lǐng)域網(wǎng)絡(luò )和信息系統包括:基礎信息網(wǎng)絡(luò )、涉及國計民生和基礎信息資源的重要信息系統、重要工業(yè)控制系統、面向社會(huì )服務(wù)的政務(wù)信息系統,以及關(guān)鍵信息基礎設施、網(wǎng)絡(luò )安全等級保護第三級及以上信息系統
評估程序及相關(guān)規定
密評工作由國家密碼管理部門(mén)認定的密碼測評機構承擔,國家密碼管理部門(mén)定期發(fā)布測評機構目錄
責任單位應當制定商用密碼應用建設方案,組織專(zhuān)家或者委托測評機構進(jìn)行評估,評估結果作為項目規劃立項的重要依據和申報使用財政性資金項目的必備材料
責任單位應當委托測評機構進(jìn)行商用密碼應用安全性評估,評估結果作為項目建設驗收的必備材料
責任單位應當委托測評機構定期開(kāi)展商用密碼應用安全性評估,評估未通過(guò),責任單位應當先期調整并重新組織評估;關(guān)鍵信息基礎設施,網(wǎng)絡(luò )安全等級保護第三級及以上信息系統,每年至少評估一次