为什么要做密评?
- 开展密评,是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障。
- 《密码法》第二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
- 《商用密码管理条例》第六章第三十八条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
- 《商用密码应用安全性评估管理办法(试行)》第一章第三条:“涉及国家安全和社会公共利益的重要领域网络和 信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评 估”。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的 重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础 设施、网络安全等级保护第三级及以上信息系统。