搜索
搜索
创新引领 安全先行
创新引领 安全先行

SSL VPN安全网关、IPSec VPN安全网关、
服务器密码机、签名验签服务器 全面助力密码应用安全建设

LEARN MORE

密评及密评建设的定义

“密评”全称是商用密码应用安全性评估,指的是由密评机构对用户单位信息系统密码应用的合规性、正确性和有效性进行检测和评估工作。

“密评建设”,或称为“密评改造”,或称为“密码应用安全建设”,指的是由集成商或代理商对用户单位的信息系统为了有效符合“密评”而进行的项目集成实施或改造工作。

密码应用安全建设依据

密码应用安全建设依据
  • 《中华人民共和国网络安全法》

    《中华人民共和国网络安全法》

    分类:

    密评建设

    下载量:

    64

    文件大小:

    209KB

    时间:

    2022-07-29 17:09:00

  • 《中华人民共和国网络密码法》

    《中华人民共和国网络密码法》

    分类:

    密评建设

    下载量:

    38

    文件大小:

    185KB

    时间:

    2022-07-29 17:09:00

  • 《国家政务信息化项目建设管理办法》(国办发[2019]57号)

    《国家政务信息化项目建设管理办法》(国办发[2019]57号)

    分类:

    密评建设

    下载量:

    66

    文件大小:

    179KB

    时间:

    2022-07-29 17:10:00

  • 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[2020]1960号)

    《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[2020]1960号)

    分类:

    密评建设

    下载量:

    123

    文件大小:

    239KB

    时间:

    2022-07-29 17:10:00

  • 《政务信息系统密码应用与安全性评估工作指南》(中国密码学会密评联委会)

    《政务信息系统密码应用与安全性评估工作指南》(中国密码学会密评联委会)

    分类:

    密评建设

    下载量:

    60

    文件大小:

    1.6M

    时间:

    2022-07-29 17:11:00

  • 《信息安全技术信息系统密码应用基本要求》(GB-T39786-2021)

    《信息安全技术信息系统密码应用基本要求》(GB-T39786-2021)

    分类:

    密评建设

    下载量:

    69

    文件大小:

    5.7M

    时间:

    2022-07-29 17:11:00

  • 《信息系统密码应用高风险判定指引》(中国密码学会密评联委会)

    《信息系统密码应用高风险判定指引》(中国密码学会密评联委会)

    分类:

    密评建设

    下载量:

    39

    文件大小:

    289KB

    时间:

    2022-07-29 17:11:00

  • 《商用密码应用安全性评估量化评估规则》(中国密码学会密评联委会)

    《商用密码应用安全性评估量化评估规则》(中国密码学会密评联委会)

    分类:

    密评建设

    下载量:

    39

    文件大小:

    300KB

    时间:

    2022-07-29 17:12:00

  • 商用密码应用安全性评估FAQ(中国密码学会密评联委会)

    商用密码应用安全性评估FAQ(中国密码学会密评联委会)

    分类:

    密评建设

    下载量:

    49

    文件大小:

    300KB

    时间:

    2022-07-29 17:13:00

文件大小:
209KB
下载量:
64
2022-07-29 17:09:00
文件大小:
185KB
下载量:
38
2022-07-29 17:09:00
文件大小:
179KB
下载量:
66
2022-07-29 17:10:00
文件大小:
5.7M
下载量:
69
2022-07-29 17:11:00
文件大小:
289KB
下载量:
39
2022-07-29 17:11:00
文件大小:
300KB
下载量:
39
2022-07-29 17:12:00
文件大小:
300KB
下载量:
49
2022-07-29 17:13:00

密码应用安全建设流程

◆  规划阶段

◆  建设阶段

◆  运行阶段

密码应用安全建设FAQ

哪些信息系统需要开展密评工作?

分类:
安全建设FAQ
2022-08-02 09:43:02

《密码法》第二十七条

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

《商用密码应用安全性评估管理办法(试行)》第三条

涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

《商用密码应用安全性评估管理办法(试行)》第十条

关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。

分类:
安全建设FAQ
2022-08-02 09:43:02

密评项目涉及的重要领域网络和信息系统有哪些?

分类:
安全建设FAQ
2022-08-02 11:43:12

基础信息网络:电信网、广播电视网、互联网。

重要信息系统:能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统。

重要工业控制系统:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统。

面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。

分类:
安全建设FAQ
2022-08-02 11:43:12

密评方案如何通过评审?

分类:
安全建设FAQ
2022-08-02 11:47:55

可委托第三方进行密码应用解决方案设计,完成后需经过专家论证或者测评机构评审。

分类:
安全建设FAQ
2022-08-02 11:47:55

密评报告应向哪些部门和机构备案?

分类:
安全建设FAQ
2022-08-02 11:48:43

根据现有规定,取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案;

另,等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。

分类:
安全建设FAQ
2022-08-02 11:48:43

云上应用系统如何进行密码应用测评?

分类:
安全建设FAQ
2022-08-02 11:49:30

该类场景的密码应用测评分为两个层面:一是云平台系统为满足自身安全需求所采用的密码技术,二是云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。因此,云上应用系统密评时原则上需要完成两部分测评工作:

针对云平台自身密码应用的测评(即“云平台测评”),该部分测评的责任主体为云平台的运营者。

针对云上应用系统密码应用的测评(即“云上应用测评”),该部分测评的责任主体为云上应用的运营者。

分类:
安全建设FAQ
2022-08-02 11:49:30

云上应用系统测评与云平台测评的关系

分类:
安全建设FAQ
2022-08-02 11:50:14

若云平台通过密评,且安全等级不低于云上应用,则云上应用部分测评对象(如,物理和环境安全)的测评结论可以为“不适用”;

若云平台通过密评,但是其安全级别低于云上应用;则在对云上应用测评时,仍需要对云平台相关的密码应用进行重新测评;

若云平台未通过密评(未开展密评,或密评不合格);则在对云上应用测评时,仍需要对云平台相关的密码应用进行(重新)测评。

分类:
安全建设FAQ
2022-08-02 11:50:14
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1