物(wù)理(lǐ)和(hé)環境安全、網絡和(hé)環境安全、設備和(hé)計算(suàn)機安全、應用(yòng)和(hé)數據安全、密鑰管理(lǐ)、安全管理(lǐ)...
什(shén)麽是商用(yòng)密碼應用(yòng)安全性評估?
商用(yòng)密碼定位于“對(duì)不涉及國家秘密内容的(de)信息進行加密保護或者安全認證”所使用(yòng)的(de)密碼技術和(hé)密碼産品
哪些系統需要做(zuò)密評?
《密碼法》(征求意見稿)
第十八條 國家對(duì)關鍵信息基礎設施的(de)密碼應用(yòng)安全性進行分(fēn)類分(fēn)級評估,按照(zhào)國家安全審查的(de)要求對(duì)影(yǐng)響或者可(kě)能影(yǐng)響國家安全的(de)密碼産品、密碼相關服務和(hé)密碼保障系統進行安全審查
商用(yòng)密碼應用(yòng)安全性評估管理(lǐ)辦法
第十八條 第三條 涉及國家安全和(hé)社會公共利益的(de)重要領域網絡和(hé)信息系統的(de)建設、使用(yòng)、管理(lǐ)單位(即責任單位)應當健全密碼保障體系,實施商用(yòng)密碼應用(yòng)安全性評估
重要領域網絡和(hé)信息系統包括:基礎信息網絡、涉及國計民生和(hé)基礎信息資源的(de)重要信息系統、重要工業控制系統、面向社會服務的(de)政務信息系統,以及關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統
評估程序及相關規定
密評工作由國家密碼管理(lǐ)部門認定的(de)密碼測評機構承擔,國家密碼管理(lǐ)部門定期發布測評機構目錄
責任單位應當制定商用(yòng)密碼應用(yòng)建設方案,組織專家或者委托測評機構進行評估,評估結果作爲項目規劃立項的(de)重要依據和(hé)申報使用(yòng)财政性資金項目的(de)必備材料
責任單位應當委托測評機構進行商用(yòng)密碼應用(yòng)安全性評估,評估結果作爲項目建設驗收的(de)必備材料
責任單位應當委托測評機構定期開展商用(yòng)密碼應用(yòng)安全性評估,評估未通(tōng)過,責任單位應當先期調整并重新組織評估;關鍵信息基礎設施,網絡安全等級保護第三級及以上信息系統,每年至少評估一次
