常见问题 >
密评对象包括哪些?密评有哪些要求
密评对象包括哪些?密评有哪些要求
作者:小编
发表时间:2025-01-07 10:42
当前网络及信息系统的安全日益突出,其所面临的各种各样的威胁问题较为严峻。不少行业都需要及时做好密评工作。今天小编就跟着大家一起详细学习下密评对象包括哪些?密评的对象是采用商用密码技术、产品和服务集成建设的网络与信息系统,跟着小编一起了解下吧。
密评对象包括哪些?
密评对象主要包括四个方面:
(1)基础信息网络:电信网络、广播电视网、互联网;
(2)涉及国计民生和基础信息资源的重要信息系统:能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等信息系统
(3)重要工业控制系统:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统;
(4)面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。
关键信息基础设施、网络安全等级保护第三级及以上的信息系统,密码应用安全性评估每年至少一次。
密评有哪些要求?
信息系统通过密评必须遵循密码算法、密码技术、密码产品和密码服务4个层面的要求。
密码算法:密码算法应符合法律法规规定和密码标准和行业标准的有关要求。
密码技术:密码技术应遵循密码相关国家标准和行业标准,重点关注加密技术的合规性。
密码产品:密码产品应通过国家密码管理部门核准,需根据国家相关规定进行密码产品安全等级确定和检测。
密码服务:用的密码服务应通过国家密码管理部门许可。如电子认证机构应获得《电子认证服务使用密码许可证》以及《电子认证服务许可证》。
密评对象包括哪些?以上就是详细的解答,密评测评包括依据相关标准进行,过程含准备、方案编制、现场测评、分析与报告编制,学会密评的对象,根据自己企业的实际情况做好密评工作,更好地减少网络安全威胁的伤害。
