《密碼法》之商用密碼應(yīng)用安全性評(píng)估-六問(wèn)

日期：2025-10-09 16:24:14 來(lái)源：認(rèn)證作者：中企檢測(cè)認(rèn)證網(wǎng) 瀏覽：238 評(píng)論：0

核心提示：密評(píng)六大基礎(chǔ)問(wèn)題解答商用密碼應(yīng)用安全性評(píng)估，以下簡(jiǎn)稱(chēng)密評(píng)：Q1：運(yùn)營(yíng)單位怎么判定是否需要開(kāi)展商用密碼應(yīng)用安全性評(píng)估？1）《密碼法》第

密評(píng)六大基礎(chǔ)問(wèn)題解答

商用密碼應(yīng)用安全性評(píng)估，以下簡(jiǎn)稱(chēng)密評(píng)：

Q1：運(yùn)營(yíng)單位怎么判定是否需要開(kāi)展商用密碼應(yīng)用安全性評(píng)估？
1）《密碼法》第二十七條
法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。
2）《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》第三條、第二十條
涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位（以下簡(jiǎn)稱(chēng)責(zé)任單位）應(yīng)當(dāng)健全密碼保障體系，實(shí)施商用密碼應(yīng)用安全性評(píng)估。
重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)包括：基礎(chǔ)信息網(wǎng)絡(luò)、涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)，以及關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)。
第三條規(guī)定范圍之外的其他網(wǎng)絡(luò)和信息系統(tǒng)，其責(zé)任單位可以參考本辦法自愿開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

Q2：重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)有哪些？
基礎(chǔ)信息網(wǎng)絡(luò)：電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)。
重要信息系統(tǒng)：能源、教育、公安、測(cè)繪地理信息、社保、交通、衛(wèi)生計(jì)生、金融等涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng)。
重要工業(yè)控制系統(tǒng)：核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運(yùn)輸、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。
面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)：黨政機(jī)關(guān)和使用財(cái)政性資金的事業(yè)單位和團(tuán)體組織使用的面向社會(huì)服務(wù)的信息系統(tǒng)。

Q3：不做密評(píng)或測(cè)評(píng)結(jié)果不合格有什么影響？
《密碼法》第三十七條第一款規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的，由密碼管理部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。
《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》第二十八條第三款規(guī)定：對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不安排運(yùn)行維護(hù)經(jīng)費(fèi)，項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。
《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》第二章第十條規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年至少評(píng)估一次。

Q4：剛接觸商密并不熟，系統(tǒng)要進(jìn)行商密改造，到底怎么改，有參考的標(biāo)準(zhǔn)或依據(jù)嗎？
目前參考的標(biāo)準(zhǔn)和依據(jù)主要是GM/T0054《信息系統(tǒng)密碼應(yīng)用基本要求》，其他新建和改造方案要求和指導(dǎo)文件正在制定中。
如果剛接觸商密并不熟，可委托第三方進(jìn)行方案設(shè)計(jì)，方案完成后需經(jīng)過(guò)專(zhuān)家論證或者測(cè)評(píng)機(jī)構(gòu)評(píng)審。方案應(yīng)包含密碼應(yīng)用設(shè)計(jì)方案、實(shí)施方案和應(yīng)急方案三部分。

Q5：信息系統(tǒng)密評(píng)如何定級(jí)？實(shí)施流程怎么樣？
目前密評(píng)系統(tǒng)的定級(jí)參照等級(jí)保護(hù)的系統(tǒng)定級(jí)。
實(shí)施流程主要包括：前期準(zhǔn)備，主要是責(zé)任單位信息收集和系統(tǒng)自查，具體時(shí)間要根據(jù)被測(cè)單位準(zhǔn)備進(jìn)度來(lái)定；現(xiàn)場(chǎng)測(cè)評(píng)，測(cè)評(píng)方案由測(cè)評(píng)機(jī)構(gòu)根據(jù)信息采集表內(nèi)容在入場(chǎng)前制定完成，測(cè)評(píng)方案將于前期準(zhǔn)備同步進(jìn)行。
責(zé)任單位越重視，負(fù)責(zé)層級(jí)越高，配合程度越高，時(shí)間越短；反之，越長(zhǎng)。系統(tǒng)規(guī)模越大，時(shí)間越長(zhǎng)；反之，越短。

Q6：取得了商用密碼應(yīng)用安全性評(píng)估報(bào)告后應(yīng)向哪些部門(mén)和機(jī)構(gòu)進(jìn)行備案？
根據(jù)現(xiàn)有規(guī)定，責(zé)任單位取得報(bào)告后，被測(cè)單位自行上報(bào)主管部門(mén)及所在地區(qū)（部門(mén)）密碼管理部門(mén)備案，測(cè)評(píng)機(jī)構(gòu)上報(bào)國(guó)密局備案；
等保三級(jí)及以上信息系統(tǒng)，評(píng)估報(bào)告還需由被測(cè)單位上報(bào)至所在地區(qū)公安部門(mén)備案。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202009/ccaa_8381.html

標(biāo)簽： 商用密碼認(rèn)證商用密碼

打賞

更多>同類(lèi)知識(shí)

0 條相關(guān)評(píng)論

認(rèn)證推薦服務(wù)

云服務(wù)信息安全管理體系ISO27017認(rèn)證ISO認(rèn)證辦理費(fèi)用	陜西合同能源管理服務(wù)認(rèn)證要求條件ISO體系認(rèn)證機(jī)構(gòu)
廣西服務(wù)認(rèn)證CCRC認(rèn)證條件ISO體系認(rèn)證	山西ISO認(rèn)證-HACCP食品認(rèn)證-認(rèn)證費(fèi)用周期-認(rèn)證機(jī)構(gòu)
GRS認(rèn)證審核范圍和整體流程是什么？是什么？	湖南ISO認(rèn)證三體系ISO9001認(rèn)證質(zhì)量管理體系

認(rèn)證推薦圖文

解讀《密碼法》：商用	鐵打的企業(yè)流水的員工
2023年項(xiàng)目招投標(biāo)，最	平衡車(chē)電子煙耳機(jī)手環(huán)

認(rèn)證推薦知識(shí)

認(rèn)證點(diǎn)擊排行

• 新商用密碼產(chǎn)品認(rèn)證梳理_檢測(cè)和認(rèn)證機(jī)構(gòu)篇	• 新商用密碼產(chǎn)品認(rèn)證梳理_工廠檢查篇
• 新商用密碼產(chǎn)品認(rèn)證梳理_政策法規(guī)篇	• 新商用密碼產(chǎn)品認(rèn)證梳理_送檢資料篇
• 國(guó)家密碼等級(jí)劃分	• 商用密碼產(chǎn)品密碼模塊分級(jí)檢測(cè)申請(qǐng)材料編寫(xiě)介紹
• 新商用密碼產(chǎn)品認(rèn)證梳理_認(rèn)證流程篇	• 市場(chǎng)監(jiān)管總局國(guó)家密碼管理局關(guān)于發(fā)布《商用密
• 商用密碼產(chǎn)品型號(hào)證書(shū)(密碼認(rèn)證) 如何申辦?	• 《密碼法》施行后,如何向具備資質(zhì)的商用密碼認(rèn)

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

《密碼法》之商用密碼應(yīng)用安全性評(píng)估-六問(wèn)

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区