網路測評和密碼測評

Ⅰ 商用密碼應用安全性評估應當與

商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。

開展密評，是為了解決商用密碼應用中存在的突出問題，為網路和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。

從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網路和信息系統中有效使用，切實構建起堅實可靠的網路安全密碼屏障。開展密評，是國家網路安全和密碼相關法律法規提出的明確要求，是法定責任和義務。

總體要求：

密碼演算法：使用的密碼演算法應當符合法律、法規的規定和密碼相關國家標准、行業標準的有關要求，重點關注密碼演算法的合規性。

密碼技術：使用的密碼技術應遵循密碼相關國家標准和行業標准。重點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核准。「密碼模塊」可包括密碼卡、密碼機、定製密碼模塊、密碼軟體等多種形態。

重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據GM/T0028-2014《密碼模塊安全技術要求》確定安全等級，依據GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如CA認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。