密评通过是什么意思？密评通过‌是指通过商用密码应用安全性评估的过程，确保网络和信息系统中密码应用的合规性、正确性和有效性。通过密评工作把这些高风险项的处理需要采取相应的技术和管理措施，确保信息系统的安全性。本文将详细为大家介绍下关于密评要如何通过及其作用是什么。

　　密评通过是什么意思？

　　密评是对采用商用密码技术、产品和服务建设的网络和信息系统中密码应用的合规性、正确性和有效性进行评估的过程。其目的是确保密码技术得到合规、正确、有效的应用，从而解决应用系统的安全问题‌。

　　密评的流程和标准

　　密评流程包括以下几个阶段：

　　‌规划阶段‌：责任单位编制密码应用方案，委托密评机构开展方案评估，并将通过评估的方案报送至密码管理部门。

　　‌建设阶段‌：责任单位按照通过评估的方案进行建设，委托密评机构开展系统评估，并将通过评估的报告报送至密码管理部门。

　　‌运行阶段‌：定期开展密评，系统发生重大安全事件或调整时及时组织评估‌。

　　密评高风险项目是什么？

　　‌密评高风险项目‌是指在商用密码应用安全性评估（密评）过程中，被认定为具有较高安全风险的评估项。这些高风险项通常涉及信息系统的重要安全特性，如果处理不当，可能导致严重的安全后果。以下是密评高风险项的具体内容：

　　‌物理和环境安全‌：

　　‌身份鉴别‌：重要区域进入人员身份的真实性需要通过密码技术进行物理访问身份鉴别，确保重要区域进入人员身份的真实性。措施包括使用符合商密要求的视频监控和电子门禁，并可采用生物识别技术（如指纹）对进入人员进行身份鉴别‌。

　　‌网络和通信安全‌：

　　‌身份鉴别‌：通信实体身份的真实性需要通过密码技术进行身份鉴别，确保通信双方的身份真实性。措施包括采用具备商密认证的SSLVPN安全网关，用户Ukey配备个人证书，采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制、基于公钥密码算法的数字签名机制等‌。

　　‌通信过程中重要数据的机密性‌：确保通信过程中重要数据的机密性，防止数据在传输过程中被窃听或篡改‌。

　　‌安全接入认证‌：确保网络和通信系统的安全接入认证，防止未经授权的访问‌。

　　‌应用和数据安全‌：

　　‌重要数据传输机密性‌：确保重要数据在传输过程中的机密性，防止数据在传输过程中被窃听或篡改‌。

　　‌重要数据存储机密性‌：确保重要数据存储的机密性，防止数据被未经授权的访问和泄露‌。

　　‌重要数据存储完整性‌：确保重要数据存储的完整性，防止数据被篡改‌。

　　‌不可否认性‌：涉及电子签章等机制，确保数据的不可否认性‌。

　　密评通过是什么意思？以上就是详细的介绍，密评通过对目标系统技术和管理两方面测评。发现在实际应用中，弃用、乱用、误用密码技术导致存在的安全问题。密评流程包括编制密码应用方案（改造方案）、方案评估、建设整改、系统评估、备案等。