密碼測(cè)評(píng)

商用密碼應(yīng)用安全性評(píng)估（密碼測(cè)評(píng)）
現(xiàn)階段商用密碼應(yīng)用安全性評(píng)估的主要工作對(duì)象：
1、政務(wù)信息系統(tǒng) --（國(guó)辦發(fā)〔2019〕57號(hào)、國(guó)密局函〔2020〕119號(hào)）
2、國(guó)產(chǎn)化替代過程中的信息系統(tǒng)--（國(guó)家金融和重要領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用推進(jìn)工作協(xié)調(diào)小組2020年重點(diǎn)工作安排的通知）
3、關(guān)鍵信息基礎(chǔ)設(shè)施--（密碼法、網(wǎng)絡(luò)安全法）
4、等保三級(jí)、四級(jí)信息系統(tǒng)--（公網(wǎng)安[2020]1960號(hào)、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例）

密評(píng)的工作對(duì)象為“信息系統(tǒng)”。與等保中的“定級(jí)對(duì)象”并不完全相等。同一“定級(jí)對(duì)象”可能為一個(gè)或多個(gè)信息系統(tǒng)的集合。

商用密碼應(yīng)用安全性評(píng)估的意義：

一、 安全合規(guī)
國(guó)務(wù)院對(duì)于政務(wù)系統(tǒng)有明確要求（國(guó)辦57號(hào)文件）：無密碼方案不予立項(xiàng)、無密評(píng)報(bào)告不予驗(yàn)收、無密碼應(yīng)用推進(jìn)工作不再安排運(yùn)行維護(hù)經(jīng)費(fèi)、不得新建、改建、擴(kuò)建信息系統(tǒng)。公安部要求等級(jí)保護(hù)三級(jí)系統(tǒng)進(jìn)行密碼測(cè)評(píng)。（公網(wǎng)安[2020]1960號(hào)）
各行業(yè)對(duì)于垂直機(jī)構(gòu)有明確要求，如公安系統(tǒng)、煙草局等等
二、清除信息泄露、身份偽造等隱患
如大量公民隱私泄露、政務(wù)數(shù)據(jù)被竊聽、身份被冒用等。
三、推進(jìn)國(guó)產(chǎn)化密碼替代進(jìn)程
國(guó)際形勢(shì)日益緊張，核心技術(shù)不可再受制于人，密碼作為核心安全技術(shù)，必須做到合規(guī)、正確、有效。