【等保小知识】等保二级是否需要做密评？什么是密评？

对于等保2.0政策，大家还有很多细节不清楚，还存在很多疑问。例如有人问，等保二级是否需要做密评？什么是密评？下面我们大家就一起来了解一下。

什么是密评？

【回答】：“密评”全称是商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

等保二级是否需要做密评？

【回答】：不需要。根据规定，密评主要涉及到有以下网络和系统的单位：重要领域网络和信息系统包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。

【知识拓展】：为什么要做密评？

1、发现商用密码不足，解决问题；

2、严格执行国家法律法规要求。

注意，如果没有及时开展密评的，根据《密码法》第三十七条：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

【相关链接】：

1、等保二级需要测评吗？多久测评一次？

2、等保一级二级三级哪个要求更高？

3、等保二级与等保三级定级标准是怎样？哪个级别更高？

4、过二级等保需要哪些安全设备？多少钱？