在数字化时代，确保用户的信息安全和网络安全至关重要。很多用户不清楚密评是什么需要什么技能？信息系统通过密评必须遵循密码算法、密码技术、密码产品和密码服务4个层面的要求。简单地说，密评就是对使用了商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。

　　密评是什么需要什么技能？

　　‌密评（商用密码应用安全性评估）‌是对采用商用密码技术、产品和服务集成建设的网络和信息系统进行评估，确保其密码应用的合规性、正确性和有效性。具体来说，密评是对信息系统使用的密码算法、协议、密钥管理等是否符合法律法规和国家标准进行评估，确保密码产品和服务部署和应用正确，并且在系统运行过程中能够发挥密码效用，保障信息的机密性、完整性和真实性‌。

　　密评的技能要求

　　‌技术知识‌：评估人员需要具备密码学基础知识，了解各种密码算法、协议和密钥管理的原理和应用。

　　‌法律法规‌：熟悉《中华人民共和国密码法》及相关法律法规，确保评估过程中符合国家密码管理部门的要求。

　　‌系统知识‌：了解网络和信息系统的基本架构和运行机制，能够识别系统中的关键组件和潜在的安全隐患。

　　‌评估工具和方法‌：掌握常用的密码评估工具和方法，能够进行现场测试和数据分析。

　　‌报告撰写‌：能够编写详细的评估报告，清晰阐述评估过程、发现的问题和建议的改进措施。

　　密评是什么时候出来的？

　　‌密评（商用密码应用安全性评估）最早于2007年提出‌，经过十余年的积累和发展，密评制度体系不断成熟。其发展经历了四个阶段：

　　‌制度奠基期（2007年11月至2016年8月）‌：2007年11月27日，国家密码管理局印发11号文件《信息安全等级保护商用密码管理办法》，要求信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。2009年12月15日，国家密码管理局印发管理办法实施意见，进一步明确了与密码测评有关的要求‌。

　　‌再次集结期（2016年9月至2017年4月）‌：国家密码管理局成立起草小组，研究起草《商用密码应用安全性评估管理办法（试行）》。2017年4月22日，正式印发《关于开展密码应用安全性评估试点工作的通知》，在七省五行业开展密评试点‌。

　　‌体系建设期（2017年5月至2017年9月）‌：国家密码管理局成立密评领导小组，研究确定了密评体系总体架构，并组织有关单位起草14项制度文件。2017年9月27日，国家密码管理局印发《商用密码应用安全性测评机构管理办法（试行）》、《商用密码应用安全性测评机构能力评审实施细则（试行）》、《信息系统密码应用基本要求》和《信息系统密码测评要求（试行）》，密评制度体系初步建立‌。

　　‌标准发布期（2021年）‌：2021年3月，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告，《信息安全技术信息系统密码应用基本要求》（GB/T 39786—2021）正式发布，并于2021年10月1日正式实施‌。

　　为了用户的信息安全做好密评工作必不可少，密评是什么需要什么技能？看完文章就能清楚知道了，积极做好密评工作可以在系统运行过程中，能够发挥密码作用，保障信息的机密性、完整性、真实性、不可否认性。