“密評”全稱是：商用密碼應用安全性評估，是指在採用商用密碼技術、產品和服務整合建設的網路和資訊系統中，對其密碼應用的合規性、正確性和有效性進行評估。搞清什麼是密評了，那麼為什麼要做密評呢？一哥整

發現商用密碼應用不足，解決問題

透過密評發現在網路和資訊系統中商用密碼應用中存在的問題與不足，為網路和資訊系統的安全提供科學評價方法，逐步規範商用密碼的使用和管理。改變商用密碼應用不廣泛、不規範、不安全的現狀，確保商用密碼在網路和資訊系統中有效使用，補足商用密碼應用短板，切實構建起堅實可靠的網路安全密碼屏障。

國家法律法規要求

開展密評，是國家相關法律法規提出的明確要求，是網路安全運營者的法定責任和義務。

《網路安全法》第十條：

建設、運營網路或者透過網路提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定執行，有效應對網路安全事件，防範網路違法犯罪活動，

維護網路資料的完整性、保密性和可用性。

保密性如何解決？透過商用密碼的使用就是一個重要的措施，那麼如何保障商用密碼使用的合規性、正確性和有效性？還是得依靠密評去做。

《密碼法》第二十七條：

法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵資訊基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。

所以及時開展密評，是廣大網路安全運營者落實法律法規要求，履行網路安全義務的一項重要事項。

如果沒有及時開展密評的，根據《密碼法》第三十七條：

關鍵資訊基礎設施的運營者違反本法第二十七條第一款規定，未按照要求使用商用密碼，或未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

相關政策檔案要求

《商用密碼應用安全性評估管理辦法（試行）》第三條、第二十條：

涉及國家安全和社會公共利益的重要領域網路和資訊系統的建設、使用、管理單位（以下簡稱責任單位）應當健全密碼保障體系，實施商用密碼應用安全性評估。

各地各行業相關主管部門在各類相關網路安全檔案中也多多少少提過要開展密評的工作的要求，具體以各單位收到的檔案為準。

以上三點是我們要及時開展密評工作的重要依據，那麼哪些單位要開展密評工作呢？主要涉及到有以下網路和系統的單位：重要領域網路和資訊系統包括：基礎資訊網路、涉及國計民生和基礎資訊資源的重要資訊系統、重要工業控制系統、面向社會服務的政務資訊系統，以及關鍵資訊基礎設施、網路安全等級保護第三級及以上資訊系統。大家對照好自己單位的情況，看看自己是否在裡面，對於符合要求的，需要及時開展密評工作。

宣告：除釋出的文章無法追溯到作者並獲得授權外，我們均會註明作者和文章來源。如涉及版權問題請及時聯絡我們，我們會在第一時間刪改，謝謝！

文章來源：等級保護測評 。

作者丨一哥

出品丨北京一等一技術諮詢有限公司