华清云盾
为什么要做密评?
密评全称为商用密码应用安全性评估,是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。 企业开展商用密码应用安全性评估工作,是国家法律法规提出的明确要求,也是网络安全运营者的法定责任和义务。
应对网络安全严峻形势的迫切需要
查看更多详情
根本上改变商用密码应用不广泛、不规则、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建起坚实可靠的网络安全密码屏障
系统安全维护的必要条件
查看更多详情
委托专业机构、专业人员采用专业工具对系统整体密码安全进行专项测试和综合评估,形成科学的评估结果
相关责任主体的法定责任
查看更多详情
做好密评工作,是推动《密码法》贯彻落实,构建网络空间密码保障体系的重要举措
法律法规监管要求
《网络安全法》
第十条:建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
《密码法》
第二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
《网络安全等级保护条例》
第四十七条:第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。
《政务信息化项目建设管理办法》
政务信息化项目建成后半年内应组织验收,验收报告须有密码应用安全性评估报告。材料验收不合格的,不得通过项目验收。
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安[2020]1960号)
第二章第六条:落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护,并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准, 在网络安全等级测评中同步开展密码应用安全性评估。
商用密码整改流程
企业商业密码应用要达到合规要求,需要进行商用密码改造。通常改造活动分为三个阶段:规划阶段、建设阶段、运行阶段。
结合客户实际需求以及建设目标,设计密码应用方案,并由外部专家进行专家评审,产出评估报告
按照经评估的密码应用方案进行实施建设,并进行正式安全性评估,产出密码应用安全性评估报告
定期评估并相应整改以保证密码应用的有效性和合规性
商用密码建设方案
典型商用密码假设方案涵盖接入区、业务区、运维管理区以及办公区。华清信安将依据实际情况提供针对性建设方案。
