什么是商用密码?
商用密码是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。
什么是商用密码应用安全性评估(密评)?
商用密码应用安全性评估(简称“密评”)是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。
腾讯云密评服务是什么?
腾讯云密评服务是腾讯云结合腾讯云上密码产品和最佳实践,提供需求沟通、差距分析、方案制定、业务改造等全流程一站式的密评咨询服务,帮助用户高效开展密评。
密评与网络安全等级保护(等保)是什么关系?
两者都是国家法定的网络安全制度,关系紧密:
目标一致:都是为了提升系统安全性,满足合规要求。
侧重不同:等保是覆盖网络、主机、应用、数据、管理的全面安全保护体系;密评是等保在密码应用领域的深化和专项要求,重点关注密码技术的合规、正确、有效应用。
关系:密评是等保(尤其是三级以上系统)测评中的重要组成部分和必备项。一个系统通过等保测评,不代表其密码应用一定合规,仍需单独进行密评。
为什么需要进行密评?
法律要求:根据《密码法》等相关规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统,其运营者应当使用商用密码进行保护,定期开展密评。
合规驱动:是落实网络安全、信息系统安全的必备环节。
风险防控:通过评估发现密码使用中的隐患(如弱算法、弱密钥、不当部署等),提升系统整体安全防护能力,防范数据泄露、身份冒用、交易篡改等安全风险。
密评的法律法规依据是什么?
主要依据包括:
《中华人民共和国密码法》
《中华人民共和国网络安全法》
《关键信息基础设施安全保护条例》
《商用密码应用安全性评估管理办法》
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)
国家密码管理局发布的一系列配套管理办法和技术标准。