物(wù)理和環境安全、網絡和環境安全、設備和計算機安全、應用和數據安全、密鑰管理、安全管理...
什麽是商(shāng)用密碼應用安全性評估?
商(shāng)用密碼定位于“對不涉及國家秘密内容的信息進行加密保護或者安全認證”所使用的密碼技術和密碼産品
哪些系統需要做密評?
《密碼法》(征求意見稿)
第十八條 國家對關鍵信息基礎設施的密碼應用安全性進行分(fēn)類分(fēn)級評估,按照國家安全審查的要求對影響或者可能影響國家安全的密碼産品、密碼相關服務和密碼保障系統進行安全審查
商(shāng)用密碼應用安全性評估管理辦法
第十八條 第三條 涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用、管理單位(即責任單位)應當健全密碼保障體(tǐ)系,實施商(shāng)用密碼應用安全性評估
重要領域網絡和信息系統包括:基礎信息網絡、涉及國計民生(shēng)和基礎信息資(zī)源的重要信息系統、重要工(gōng)業控制系統、面向社會服務的政務信息系統,以及關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統
評估程序及相關規定
密評工(gōng)作由國家密碼管理部門認定的密碼測評機構承擔,國家密碼管理部門定期發布測評機構目錄
責任單位應當制定商(shāng)用密碼應用建設方案,組織專家或者委托測評機構進行評估,評估結果作爲項目規劃立項的重要依據和申報使用财政性資(zī)金項目的必備材料
責任單位應當委托測評機構進行商(shāng)用密碼應用安全性評估,評估結果作爲項目建設驗收的必備材料
責任單位應當委托測評機構定期開(kāi)展商(shāng)用密碼應用安全性評估,評估未通過,責任單位應當先期調整并重新組織評估;關鍵信息基礎設施,網絡安全等級保護第三級及以上信息系統,每年至少評估一(yī)次