密评,全称 商用密码应用安全性评估,是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。其目的是确保网络和信息系统使用的商用密码技术、产品和服务符合国家密码管理政策和技术标准,保障网络和信息系统的机密性、完整性和可用性。
密评涉及多个方面,包括但不限于:
密码策略制定及执行情况:
评估密码策略是否合理且得到执行。
密码设备配置及使用情况:
检查密码设备的配置是否正确,使用是否得当。
密码管理情况:
评估密码的管理流程是否完善,包括密钥管理、访问控制等。
密码应用安全性:
检测评估密码在系统中的实际应用效果,是否存在安全漏洞。
通过密评,可以发现商用密码应用中存在的问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理,从而提高整体的安全防护水平。