商用密码应用 安全性评估

对网络和信息系统中密码应用的合规性、正确性和有效性进行全方位评估。开展密评是国家网络安全法律法规的明确要求,是法定责任和义务。

合规性 (Compliance)

使用符合国家密码法规和标准的国密算法,使用经国家密码管理局审批的密码产品或服务。

正确性 (Correctness)

按密码相关的国家和行业标准进行正确设计和实现,密码产品和服务的部署、使用正确。

有效性 (Effectiveness)

在系统运行过程中能够发挥密码效用,保障信息的机密性、完整性、真实性、不可否认性。

密评服务内容

规划阶段

方案评估

分析系统现状,明确密码应用需求
按照要求编制密码应用方案
方案密码应用安全性评估,通过评估
建设阶段

系统评估

按照密码应用方案建设,开展系统评估
整改未通过项,最终通过系统评估
运行阶段

定期测评

定期开展系统密码应用安全性评估(三级及以上系统每年一次)。如整改未通过,需修订密码应用方案。

密评工作流程一览

1. 申请
责任主体提出申请,制定建设/应用方案
2. 评审
方案评审,通过后填写备案信息表并报备
3. 建设
系统密码应用建设与完善
4. 评估
开展密码应用安全评估,确保评估通过
5. 备案
评估结果报备主管部门及密码管理部门