什么是密码应用安全建设?

密码应用安全建设”,或称为“密评建设”、“商密改造”,

以用户方业务系统密码应⽤安全与合规为建设⽬标,选⽤经国家密码管理部门

核准的商⽤密码产品和密码服务实现信息系统商用密码应用的集成与改造⼯作。

密评”全称是商用密码应用安全性评估

指在采⽤商⽤密码技术、产品和服务集成建设的⽹络和信息系统中,

对其密码应⽤的合规性、正确性和有效性进⾏评估的活动。

密码算法 技术合规

密码使用有效

密钥管理安全

密评标准规范

查看更多

密评建设流程

前言
在《商用密码应用安全性评估管理办法(试行)》中,明确提出了“涉及国家安全和社会公共利益的重要领域网络与信息系统的建设、使用、管理单位(以下简称“信息系统责任单位”),应当在系统规划... ...
商用密码应用安全性评估实施过程
信息系统责任单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码应用体系并定期进行评估,即信息系统中的密码应用体系建设和运行应做到“三同步、一评估”。在实际的密码应用建设工作过程中,密码应用安全性评估始终贯穿于信息系统的规划、建设、运行阶段,其实施过程如图1所示。
项目规划阶段
明确使用商用密码保护的网络和信息系统对象,并确定信息系统的商用密码应用安全等级(密评等级);2)密评等级参照网络安全等级保护的级别确定。根据《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)确定系统网络安全等级保护级别时,须同步确定对应的密码应用安全等级;对于尚未完成网络安全等级保护定级的重要信息系统,其密码应用安全等级应至少为第三级;
项目建设阶段
项目建设单位需按照立项时通过评估的《密码应用解决方案》进行相应建设,否则项目验收时将无法通过系统评估。
项目运行阶段
系统责任单位应按照密码应用解决方案中的安全管理要求进行人员管理、密钥管理、运行维护、应急处置、密码软硬件及介质管理等工作。定期对密码应用安全管理制度进行评审和修订,保存管理制度的执行记录和证据。

密评建设指南

密评建设FAQ

查看更多

密评建设关键点

服务热线

400-624-3900