由海量數(shù)據(jù)、復(fù)雜結(jié)構(gòu)、多樣應(yīng)用共同組成的“網(wǎng)絡(luò)空間”，已經(jīng)成為繼陸地、海洋、天空、太空之后的“第五空間”，并且已經(jīng)演變成各個國家爭搶的新領(lǐng)域，以及未來軍事較量的新戰(zhàn)場。網(wǎng)絡(luò)空間已經(jīng)納入國家安全戰(zhàn)略范圍。

　　法律規(guī)定

　　《中華人民共和國密碼法》第二十七條 法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。

　　密評的意義

　　密評是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性、有效性進行評估的活動。

　　密評是衡量商用密碼應(yīng)用是否合規(guī)、正確、有效的重要手段，也是維護網(wǎng)絡(luò)空間安全、規(guī)范商用密碼應(yīng)用的客觀要求，同時也是加強事中和事后監(jiān)管的方法，是網(wǎng)絡(luò)信息系統(tǒng)運營者和主管部門必須承擔(dān)的法律責(zé)任。

　　密評職責(zé)

　　? 網(wǎng)絡(luò)信息系統(tǒng)責(zé)任單位

　　規(guī)劃階段依據(jù)商密技術(shù)標(biāo)準(zhǔn)制定合規(guī)的密碼應(yīng)用方案。

　　系統(tǒng)建設(shè)完成后，開展密評，合格后投入運行。

　　運行期間定期開展密評，不斷整改優(yōu)化。

　　發(fā)生安全事件時，開展密評，進行應(yīng)急處置和安全方案措施。

　　完成密評工作后，要在30個工作日內(nèi)到本地密碼管理部門備案。

　　? 測評機構(gòu)和測評人員

　　經(jīng)過國家密碼管理部門審核，取得資格，納入測評機構(gòu)目錄。

　　按照法律法規(guī)和標(biāo)準(zhǔn)要求科學(xué)、公正的開展密評。

　　不泄露測評對象的秘密和數(shù)據(jù)，不妨礙被測系統(tǒng)正常運行。

　　完成密評工作后，要在30個工作日內(nèi)報國家密碼管理部門備案。

　　? 密碼管理部門

　　國家密碼管理部門指導(dǎo)、監(jiān)督、檢查全國密評工作。

　　省(部)密碼管理部門指導(dǎo)、監(jiān)督、檢查本地區(qū)、本部門、本行業(yè)的密評工作。

　　對評估結(jié)果的客觀、公允和真實性進行評判;對評估工作的客觀、規(guī)范和獨立性進行檢查

　　商用密碼應(yīng)用安全性評估的工作流程

　　1、測評準(zhǔn)備活動

　　測評準(zhǔn)備活動-各環(huán)節(jié)工作

　　2、方案編制活動

　　方案編制活動-各環(huán)節(jié)工作

　　3、現(xiàn)場測評活動

現(xiàn)場測評活動-各環(huán)節(jié)準(zhǔn)備工作

　　4、分析與報告編制活動

　　分析與報告編制活動-各環(huán)節(jié)工作

　　聲明：本文來自e安在線，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨立觀點，不代表我們立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系刪除。