《密码法》已经正式实施了一年有余,《密码法》中规定相关网络运营者应自行或者委托商用密码检测机构开展商用密码应用安全性评估,开展密评工作是网络运营者和信息系统责任单位必须履行的责任,也是维护密码应用安全的必然选择。这边整理了关于密评的10大基本问题,供大家学习参考。
1、什么是商用密码?
商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。
2、什么是商用密码安全性评估?
商用密码应用安全性评估(简称密评),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
3、谁需要做密评?
国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、网络安全保护第三级以上网络、国家政务信息系统等网络与信息系统开展商用密码应用安全性评估(简称密评)工作。
4、密评工作内容有哪些?
方案评估:
对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估。
5、密评标准是什么?
6、密评工作流程?
7、密评工作的结论是什么?
8、密评活动结束结果上报要求?
9、不做密评或测试结果不合格的影响?
10、密评工作测评周期是多少?
关于密评工作还有很多内容要说,先整理这10个基本问题供大家学习,方便大家对密评工作有一个基本的认识与了解。
