密评对象包括哪些?密评有分等级吗
为了保障网络安全和用户的信息安全,我们不仅要做好等保工作,有些行业还需要做好密评的工作。密评对象包括哪些?密评的对象是采用商用密码技术、产品和服务集成建设的网络与信息系统。本文详细为大家介绍下需要做密评的对象都有什么,跟着小编一起详细了解下相关内容吧。
密评对象包括哪些?
密评对象主要包括四个方面:
(1)基础信息网络:电信网络、广播电视网、互联网;
(2)涉及国计民生和基础信息资源的重要信息系统:能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等信息系统
(3)重要工业控制系统:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统;
(4)面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。
关键信息基础设施、网络安全等级保护第三级及以上的信息系统,密码应用安全性评估每年至少一次。
密评有分等级吗?
密评(商用密码应用安全性评估)确实有分级,总体分为五级。根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》等相关标准,信息系统密码应用安全要求被分为五个级别,其中第一级为最低等级,第五级为最高等级。
各等级的具体要求
第一级:要求系统符合基本要求和最低限度的管理要求,并提倡使用密码确保安全。
第二级:在第一级的基础上,增加了操作规程、人员培训和考核、应急预案等管理要求,并强调优先采用密码保障信息系统安全。
第三级:在第二级的基础上,增加了对真实性、机密性的技术要求,以及全部的管理要求。
第四级:在第三级的基础上,增加了对完整性、不可否认性的技术要求。
第五级:虽然通常提及五级分类,但在实际应用中,第五级的具体要求和内容可能因不同标准和规范而有所差异。在某些情况下,第五级可能被视为一个更高的安全要求或特殊安全需求的集合,而非一个具体的、普遍适用的评估等级。
商用密码应用安全性评估指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。密评对象包括哪些?看完文章就能清楚知道了,对于需要做密评的企业需要及时做好相关的工作。
