物理和環境安全、網絡和環境安全、設備和計算機安全、應用和數據安全、密鑰管理、安全管理...

	什么是商用密碼應用安全性評估？



	商用密碼定位于“對不涉及國家秘密內容的信息進行加密保護或者安全認證”所使用的密碼技術和密碼產品



	哪些系統需要做密評？



	《密碼法》（征求意見稿）



	第十八條 國家對關鍵信息基礎設施的密碼應用安全性進行分類分級評估，按照國家安全審查的要求對影響或者可能影響國家安全的密碼產品、密碼相關服務和密碼保障系統進行安全審查



	商用密碼應用安全性評估管理辦法



	第十八條 第三條 涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用、管理單位（即責任單位）應當健全密碼保障體系，實施商用密碼應用安全性評估



	
	

		重要領域網絡和信息系統包括：基礎信息網絡、涉及國計民生和基礎信息資源的重要信息系統、重要工業控制系統、面向社會服務的政務信息系統，以及關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統
	






	評估程序及相關規定



	
	

		密評工作由國家密碼管理部門認定的密碼測評機構承擔，國家密碼管理部門定期發布測評機構目錄
	

	

		責任單位應當制定商用密碼應用建設方案，組織專家或者委托測評機構進行評估，評估結果作為項目規劃立項的重要依據和申報使用財政性資金項目的必備材料
	

	

		責任單位應當委托測評機構進行商用密碼應用安全性評估，評估結果作為項目建設驗收的必備材料
	

	

		責任單位應當委托測評機構定期開展商用密碼應用安全性評估，評估未通過，責任單位應當先期調整并重新組織評估；關鍵信息基礎設施，網絡安全等級保護第三級及以上信息系統，每年至少評估一次