一、什么是密评 商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中, 对其密码应用的合规性、正确性和有效性进行评估的活动。密评是对密码应用安全的评估,立足系统安全、体系安全 和动态安全,对包括密码算法、密码协议和密码设备等进行整体安全性评估。 《中华人民共和国密码法》(2020年1月1日起实施)所述的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 商用密码用于保护不属于国家秘密的信息。 《中华人民共和国密码法》第二十七条规定:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。 2、等保的发展 密评最早于2007年提出,经过十余年的积累,密评制度体系不断成熟,其发展经历了三个阶段。 第一阶段:制度奠基期( 2007年11月至2016年8月)。 第二阶段:再次集结期( 2016年9月至2017年4月)。 第三阶段:体系建设期( 2017年5月至2017年9月)。 等保1.0:2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。 等保2.0:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准(2019年12月1日起实施): •《信息安全技术 网络安全等级保护基本要求》&#x

推荐链接

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。