商用密碼應用安全性評估(密評)
商用密碼應用安全性評估(簡稱“密評”)指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性等進行評估。
密評工作的責任主體是涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用、管理單位。密評對象包括基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統,以及關鍵信息基礎設施、網絡安全等級保護第三級及以上的信息系統。
密評主要依據被測信息系統通過評審的密碼應用方案和GM/T 0054-2018《信息系統密碼應用基本要求》,從總體要求、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理以及安全管理等方面開展評估。
