什么是密评？

“密评”全称“密码应用安全性评估”，是指在采用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

密评标准是什么？

      GM/T0054-2018《信息系统密码应用基本要求》
《信息系统密码测评要求（试行）》
《商用密码应用安全性评估测评过程指南（试行）》
《商用密码应用安全性评估管理办法（试行）》
《商用密码应用安全性评估作业指导书》
《商用密码应用安全性评估测评工具使用需求说明书》

信息系统密码应用基本要求

1、技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成，它沿用了等保V2.0标准中的四层结构，对“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”四个层面来提出信息系统中应该如何使用密码作出要求。

2、管理要求由管理制度、人员管理、建设运行、应急处置等四个密码应用管理维度构成。

密评基本要求框架

密评等级划分

第一级~第四级密码应用基本要求-技术要求

第一级~第四级密码应用基本要求-管理要求

密码应用安全性评估量化评估规则

量化评估框架参考 GM/T BBBB，本规则从三个方面进行量化评估：

1、密码使用安全是指，密码技术是否被正确、有效使用，以满足信息系统的安全需求，有效提供机密性、完整性、真实性和不可否认性的保 护；

2、密钥管理安全是指，密钥管理的全生命周期是否安全，用于密码计或密钥管理的密码产品/密码服务是否安全。

3、密码算法/技术安全是指，信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准或经国家密码管理部门核准。

量化规则

 【点击链接，获取国科云解决方案】

 

 

 

 相关推荐：

解读 | 为什么要做“密评”？
密评专题 | 一文读懂“密评”实施流程
等保2.0的前世今生