写点什么

【等保小知识】等保二级是否需要做密评?什么是密评?

作者:行云管家
  • 2022 年 1 月 20 日
  • 本文字数:586 字

    阅读完需:约 2 分钟

【等保小知识】等保二级是否需要做密评?什么是密评?

对于等保2.0政策,大家还有很多细节不清楚,还存在很多疑问。例如有人问,等保二级是否需要做密评?什么是密评?下面我们大家就一起来了解一下。

什么是密评?

【回答】:“密评”全称是商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。

等保二级是否需要做密评?

【回答】:不需要。根据规定,密评主要涉及到有以下网络和系统的单位:重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

【知识拓展】:为什么要做密评?

1、发现商用密码不足,解决问题;

2、严格执行国家法律法规要求。

注意,如果没有及时开展密评的,根据《密码法》第三十七条:关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

【相关链接】:

1、等保二级需要测评吗?多久测评一次?

2、等保一级二级三级哪个要求更高?

3、等保二级与等保三级定级标准是怎样?哪个级别更高?

4、过二级等保需要哪些安全设备?多少钱?

用户头像

行云管家

关注

行云管家-领先的多云管理平台 2021.07.12 加入

还未添加个人简介

评论

发布
暂无评论
【等保小知识】等保二级是否需要做密评?什么是密评?