密评和等保测评是什么?必须要做吗?
一、什么是密评和等保测评?
商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的活动。密评是对密码应用安全的评估,立足系统安全、体系安全和动态安全,对包括密码算法、密码协议和密码设备等进行整体安全性评估。
商用密码用于保护不属于国家秘密的信息。
“等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的等保测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等保和密评,它们的全称分别是网络安全等级保护测评、商用密码应用安全性评估,这俩者的关系之间紧密相连。
它们的关系主要指涵盖范围不同。网络安全等级保护测评(等级测评)是测评机构依据国家网络安全等级保护管理制度规定,按照有关管理规范和技术标准对涉及国家机密的信息系统安全保护状况进行分等级测试评估的活动。它的测评对象能基本覆盖全部的网络和信息系统。
密评和等保测评评估对象:
商用密码应用安全评估的工作流程大致包括确定评估对象、开展测评工作、输出密码测评报告、密评结果上报四个阶段;
等级保护工作包括五个规定动作:定级、备案、建设整改、等级测评、监督检查;关键信息基础设施网络安全保护包括识别认定、安全防护、检测评估、监测预警、事件处置五个环节。
二、必须要做密评和等保测评吗?
密评:
1、首先是国家法律规定的要去,《密码法》、《网络安全法》、《网络安全等级保护条例》等法律强调了额等级保护三级及以上信息系统、关键信息基础设施都要做密评。
2、密评是为了保护系统安全,通过密评检测系统安全级别,提升信息系统安全性。
等保测评:
等级保护测评不一定需要做,但是一些企业的重要系统在定级为等保三级时,是可以确定是需要做的,目前定级为等保二级,很多企业根据主管部门的建议也需要做。因此,是否需要做等级保护测评需要结合网络安全等级保护备案结果以及主管部门的要求来确定。
如需等保测评服务,可后台私信联系。我司整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。