网络安全密评（网络安全秘匙）

导读：

等保和密评之间的关系密评：包括关键基础设施、第三级等保对象及部分重要信息系统。关系：关键基础设施一定是等保和密评对象；第三级以上等保对象同时纳入关基和密评范围。评估周期等保...

等保和密评之间的关系

密评：包括关键基础设施、第三级等保对象及部分重要信息系统。关系：关键基础设施一定是等保和密评对象；第三级以上等保对象同时纳入关基和密评范围。评估周期等保：第三级以上对象每年至少一次测评。密评：与等保周期一致，关键基础设施同步开展。

等保（网络安全等级保护）与密评（商用密码应用安全评估）之间存在紧密的关联与明确的分工，二者在评估对象、周期、内容、流程及结论上相互衔接，共同构建国家网络安全防护体系。

分保指的是涉密信息系统分级保护，确保信息安全和保密性。等保是指网络安全等级保护，涉及对网络基础设施的安全管理与控制。关保则是关键信息基础设施保护，旨在保护对国家安全和经济安全有重大影响的信息系统。密评则是商用密码应用安全评估，确保密码产品的安全性和合规性。

分保、等保、关保、密评之间的联系与区别如下：联系：共同目标：四者都是网络安全工作中的核心概念，旨在构建全面、细致的安全保障体系，提升网络系统的安全防护能力，确保信息资源的安全与可用性。相互补充：它们在网络安全工作中各有侧重，但相互补充，共同形成网络安全防护的完整链条。

密评和等保之间的关系紧密相连，主要体现在它们的涵盖范围和评估对象上。涵盖范围：等级保护对象基本覆盖了全部的网络和信息系统，而密评的评估对象则主要是第三级以上的网络安全等级保护对象以及部分重要的信息系统。这意味着，等保的覆盖范围更广，而密评则更加专注于高安全等级的信息系统和重要的信息系统。

部分重要信息系统（如国家政务信息系统）。关系：密码测评对象是等保0对象的子集，且关基必然属于密码测评范围。关键信息基础设施的特殊性关基既是等保0的重点防护对象（需落实等保制度），也是密码测评的强制对象（需开展密评）。其评估需同时满足等保和密评要求，避免重复测评。

评估对象：虽然等保和密评的评估对象有所重叠，但它们的侧重点不同。等保主要关注信息系统的整体安全状况，包括物理安全、网络安全、主机安全、应用安全、数据安全等各个方面。而密评则更加专注于密码应用的安全性，包括密码算法的选择、密码协议的设计、密码设备的配置等方面。

等保、分保、关保、密评、通保都是网络运营者应履行的责任和义务。它们在安全防护力度、保护对象和角度上存在一定差异，但共同构成了我国网络信息系统的安全防护体系。

等保：重点：对信息系统的安全等级进行划分与保护。方式：确保不同等级系统获得相应级别的安全保护，形成等级保护制度体系。关保：重点：保障国家关键信息基础设施的安全。方式：实施更严格的安全管理与技术措施，确保国家重要网络与信息系统稳定运行。

密评与等保的区别在于，密评强调对密码应用的安全性评估，而等保测评则全面覆盖信息系统安全等级保护状况。御盾安全，舜源科技的安全业务品牌，为客户提供信息安全咨询和专业服务，通过与国内外主流安全厂商合作，提供先进的技术和服务。

结论：密评是网络安全运营者履行法律义务、避免合规风险的重要举措。应对严峻网络安全形势的客观需求当前网络攻击手段日益复杂，密码应用不规范会直接导致数据泄露、系统瘫痪等风险。密评的作用包括：发现问题：通过检测密码算法、协议、密钥管理等环节，识别潜在漏洞（如弱密码、密钥管理缺陷）。

做密评的原因主要有以下几点：发现并解决商用密码应用不足通过密评（商用密码应用安全性评估），可以发现在网络和信息系统中商用密码应用存在的问题与不足。密评为网络和信息系统的安全提供了科学评价方法，有助于逐步规范商用密码的使用和管理。

密评，即密码应用安全性评估，是对采用密码技术建设的网络和信息系统中密码应用的合规性、正确性和有效性进行评估的活动。法律法规要求：根据《中华人民共和国密码法》等法律法规，关键信息基础设施的运营者必须使用密码进行保护，并定期开展密评。

开展密评，是为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用，切实构建起坚实可靠的网络安全密码屏障。

为什么要做密评？开展密评是国家网络安全和密码相关法律法规提出的明确要求，是法定责任和义务。根据《密码法》及相关管理办法，关键信息基础设施的运营者必须使用商用密码进行保护，并自行或委托商用密码检测机构开展商用密码应用安全性评估。

因此，及时开展密评，是广大网络安全运营者落实法律法规要求，履行网络安全义务的一项重要责任。