小编点评

**密评简介：** 密评是一种用于评估采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的过程。根据国家法律法规，运营者需使用商用密码进行保护的关键信息基础设施。 **密评评估内容：** * **物理和环境** * **网络和通信** * **设备和计算** * **应用和数据** * **密钥管理** * **安全管理** **评估流程：** 1. **收集和分析评估对象的信息** 2. **执行物理和环境测试** 3. **测试网络和通信能力** 4. **评估设备和计算能力** 5. **评估应用和数据安全** 6. **评估密钥管理** 7. **评估安全管理**

正文

了解密评，参考：https://www.zxcsec.com/Assessment.html

什么是商用密码应用安全性评估？

商用密码应用安全性评估（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

国家法律法规

依照《中华人民共和国密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

依据标准

《信息系统密码应用基本要求》

《信息系统密码测评要求》

《信息安全等级保护商用密码管理办法》

《信息安全等级保护商用密码技术实施要求》

《信息安全等级保护商用密码技术要求》使用指南

测评对象

网络安全等级保护第三级及以上系统

关键信息基础设施

政务信息系统

其他网络信息系统

测评内容

商用密码应用安全性评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理六个方面进行评估。

测评流程