安全資訊

“密評”全稱(chēng)是：商用密碼應用安全性評估，是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設的網(wǎng)絡(luò )和信息系統中，對其密碼應用的合規性、正確性和有效性進(jìn)行評估。搞清什么是密評了，那么為什么要做密評呢？整理了以下幾點(diǎn)，供大家參考。

通過(guò)密評發(fā)現在網(wǎng)絡(luò )和信息系統中商用密碼應用中存在的問(wèn)題與不足，為網(wǎng)絡(luò )和信息系統的安全提供科學(xué)評價(jià)方法，逐步規范商用密碼的使用和管理。改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網(wǎng)絡(luò )和信息系統中有效使用，補足商用密碼應用短板，切實(shí)構建起堅實(shí)可靠的網(wǎng)絡(luò )安全密碼屏障。

開(kāi)展密評，是國家相關(guān)法律法規提出的明確要求，是網(wǎng)絡(luò )安全運營(yíng)者的法定責任和義務(wù)。

《網(wǎng)絡(luò )安全法》第十條：

建設、運營(yíng)網(wǎng)絡(luò )或者通過(guò)網(wǎng)絡(luò )提供服務(wù)，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò )安全、穩定運行，有效應對網(wǎng)絡(luò )安全事件，防范網(wǎng)絡(luò )違法犯罪活動(dòng)，維護網(wǎng)絡(luò )數據的完整性、保密性和可用性。

保密性如何解決？通過(guò)商用密碼的使用就是一個(gè)重要的措施，那么如何保障商用密碼使用的合規性、正確性和有效性？還是得依靠密評去做。

《密碼法》第二十七條：

法律、行政法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護的關(guān)鍵信息基礎設施，其運營(yíng)者應當使用商用密碼進(jìn)行保護，自行或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。

所以及時(shí)開(kāi)展密評，是廣大網(wǎng)絡(luò )安全運營(yíng)者落實(shí)法律法規要求，履行網(wǎng)絡(luò )安全義務(wù)的一項重要事項。

如果沒(méi)有及時(shí)開(kāi)展密評的，根據《密碼法》第三十七條：

關(guān)鍵信息基礎設施的運營(yíng)者違反本法第二十七條第一款規定，未按照要求使用商用密碼，或未按照要求開(kāi)展商用密碼應用安全性評估的，由密碼管理部門(mén)責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對直接負責的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

《商用密碼應用安全性評估管理辦法（試行）》第三條、第二十條：

涉及國家安全和社會(huì )公共利益的重要領(lǐng)域網(wǎng)絡(luò )和信息系統的建設、使用、管理單位（以下簡(jiǎn)稱(chēng)責任單位）應當健全密碼保障體系，實(shí)施商用密碼應用安全性評估。

各地各行業(yè)相關(guān)主管部門(mén)在各類(lèi)相關(guān)網(wǎng)絡(luò )安全文件中也多多少少提過(guò)要開(kāi)展密評的工作的要求，具體以各單位收到的文件為準。

以上三點(diǎn)是我們要及時(shí)開(kāi)展密評工作的重要依據，那么哪些單位要開(kāi)展密評工作呢？主要涉及到有以下網(wǎng)絡(luò )和系統的單位：重要領(lǐng)域網(wǎng)絡(luò )和信息系統包括：基礎信息網(wǎng)絡(luò )、涉及國計民生和基礎信息資源的重要信息系統、重要工業(yè)控制系統、面向社會(huì )服務(wù)的政務(wù)信息系統，以及關(guān)鍵信息基礎設施、網(wǎng)絡(luò )安全等級保護第三級及以上信息系統。大家對照好自己?jiǎn)挝坏那闆r，看看自己是否在里面，對于符合要求的，需要及時(shí)開(kāi)展密評工作。