【等保小知识】等保二级是否需要做密评?什么是密评?
对于等保2.0政策,大家还有很多细节不清楚,还存在很多疑问。例如有人问,等保二级是否需要做密评?什么是密评?下面我们大家就一起来了解一下。
什么是密评?
【回答】:“密评”全称是商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
等保二级是否需要做密评?
【回答】:不需要。根据规定,密评主要涉及到有以下网络和系统的单位:重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。
【知识拓展】:为什么要做密评?
1、发现商用密码不足,解决问题;
2、严格执行国家法律法规要求。
注意,如果没有及时开展密评的,根据《密码法》第三十七条:关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
【相关链接】:
评论