TDR威胁检测与响应
商用密码应用安全性评估,简称“密评”是按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证。
《密码法》
第27条:要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
第38、39条:关键信息基础设施,其运营者应当使用商用密码进行保护,制定商用密码应用方案,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
《商用密码管理管理条例》
第41条:网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级,确定商用密码的使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范。
《网络安全等级保护条例》
第47条:第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。
网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。
《政务信息化项目建设管理办法》
第25条:政务信息化项目建成后半年内应组织验收,验收报告须有密码应用安全性评估报告。材料验收不合格的,不得通过项目验收。
应对网络安全严峻形势的迫切需要
从根本上改变商用密码应用不广泛、不规范、不安全的现状,确保商用密码在网络和信息系统中有效使用,切实构建可靠的网络安全密码屏障。
系统安全维护的必然要求
委托专业机构、专业人员采用专业工具对系统整体密码安全进行专项测试和综合评估,形成科学的评估结果。
相关责任主体的法定职责
做好密评工作,是推动《密码法》贯彻落实,构建网络空间密码保障体系的重要举措。
关键信息基础设施、网络安全等级保护第三级及以上的信息系统,密码应用安全性评估每年至少一次。
通过华清信安密评服务可以保障商用密码技术被正确地应用于客户信息系统中,以确保数据传输和存储的安全,同时满足国家法律法规对于信息安全的要求,如《网络安全法》、《密码法》等,避免因不合规而可能面临的法律风险。
