商用密码应用安全性评估服务

密评的对象

《信息安全技术信息系统密码应用基本要求》、《商用密码应用安全性评估管理办法》、《商用密码管理条例》等文件都对应当参加“密评”的对象进行了相关规定，即涉及国家安全和社会公共利益的重要领域网络和信息系统都要需要进行商用密码应用的安全性评估。

1.基础信息网络

包括电信网、广播电视网、互联网

2.涉及国计民生和基础信息资源的重要信息系统

包括能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等信息系统

3.重要工业控制系统

包括核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统

4.面相社会服务的政务信息系统

包括党政机关和使用财政性资金的事业单位和团体组织使用的、面向社会服务的信息系统。

密评内容

对于密码应用的合规性、正确性、有效性进行评估

1.密码应用方案评估阶段

主要针对新建或改造信息系统，密码应用改造方案一般由用户单位组织编写，用户单位编写密码应用建设方案/改造方案后，应组织对方案进行商用密码应用安全性评估。

2.信息系统评估阶段

主要依据国标GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》，从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面开展评估。

密评流程