密碼測評

商用密碼應用安全性評估（密碼測評）
現(xiàn)階段商用密碼應用安全性評估的主要工作對象：
1、政務信息系統(tǒng) --（國辦發(fā)〔2019〕57號、國密局函〔2020〕119號）
2、國產(chǎn)化替代過程中的信息系統(tǒng)--（國家金融和重要領域國產(chǎn)密碼應用推進工作協(xié)調小組2020年重點工作安排的通知）
3、關鍵信息基礎設施--（密碼法、網(wǎng)絡安全法）
4、等保三級、四級信息系統(tǒng)--（公網(wǎng)安[2020]1960號、網(wǎng)絡安全等級保護條例）

密評的工作對象為“信息系統(tǒng)”。與等保中的“定級對象”并不完全相等。同一“定級對象”可能為一個或多個信息系統(tǒng)的集合。

商用密碼應用安全性評估的意義：

一、 安全合規(guī)
國務院對于政務系統(tǒng)有明確要求（國辦57號文件）：無密碼方案不予立項、無密評報告不予驗收、無密碼應用推進工作不再安排運行維護經(jīng)費、不得新建、改建、擴建信息系統(tǒng)。公安部要求等級保護三級系統(tǒng)進行密碼測評。（公網(wǎng)安[2020]1960號）
各行業(yè)對于垂直機構有明確要求，如公安系統(tǒng)、煙草局等等
二、清除信息泄露、身份偽造等隱患
如大量公民隱私泄露、政務數(shù)據(jù)被竊聽、身份被冒用等。
三、推進國產(chǎn)化密碼替代進程
國際形勢日益緊張，核心技術不可再受制于人，密碼作為核心安全技術，必須做到合規(guī)、正確、有效。