物理和環(huán)境安全、網(wǎng)絡(luò)和環(huán)境安全、設(shè)備和計算機安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理、安全管理...

	什么是商用密碼應(yīng)用安全性評估？



	商用密碼定位于“對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證”所使用的密碼技術(shù)和密碼產(chǎn)品



	哪些系統(tǒng)需要做密評？



	《密碼法》（征求意見稿）



	第十八條 國家對關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用安全性進(jìn)行分類分級評估，按照國家安全審查的要求對影響或者可能影響國家安全的密碼產(chǎn)品、密碼相關(guān)服務(wù)和密碼保障系統(tǒng)進(jìn)行安全審查



	商用密碼應(yīng)用安全性評估管理辦法



	第十八條 第三條 涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位（即責(zé)任單位）應(yīng)當(dāng)健全密碼保障體系，實施商用密碼應(yīng)用安全性評估



	
	

		重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)
	






	評估程序及相關(guān)規(guī)定



	
	

		密評工作由國家密碼管理部門認(rèn)定的密碼測評機構(gòu)承擔(dān)，國家密碼管理部門定期發(fā)布測評機構(gòu)目錄
	

	

		責(zé)任單位應(yīng)當(dāng)制定商用密碼應(yīng)用建設(shè)方案，組織專家或者委托測評機構(gòu)進(jìn)行評估，評估結(jié)果作為項目規(guī)劃立項的重要依據(jù)和申報使用財政性資金項目的必備材料
	

	

		責(zé)任單位應(yīng)當(dāng)委托測評機構(gòu)進(jìn)行商用密碼應(yīng)用安全性評估，評估結(jié)果作為項目建設(shè)驗收的必備材料
	

	

		責(zé)任單位應(yīng)當(dāng)委托測評機構(gòu)定期開展商用密碼應(yīng)用安全性評估，評估未通過，責(zé)任單位應(yīng)當(dāng)先期調(diào)整并重新組織評估；關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)，每年至少評估一次