開題報告二次盲評沒過咋辦?密評天天說，但為什麼要過密評？不過密評又會怎麼樣呢？今天，輕松過密評小課堂，就來聊聊這個話題，現在小編就來說說關于開題報告二次盲評沒過咋辦?下面内容希望能幫助到你，我們來一起看看吧!

開題報告二次盲評沒過咋辦

密評天天說，但為什麼要過密評？不過密評又會怎麼樣呢？今天，輕松過密評小課堂，就來聊聊這個話題。

1、必做密評的六個原因

密評全稱：商用密碼應用安全性評估

定義：對采用商用密碼技術、産品和服務集成建設的網絡和信息系統密碼應用的合規性、正确性、有效性進行評估。

為什麼要做密評？要從目前密碼應用的幾個問題說起。

密碼應用不廣泛：

2017年以來，通過全國開展密評工作，90%甚至95%的信息系統不滿足密碼應用要求，大量數據沒有使用密碼技術保護，處于“裸奔”狀态。

密碼應用不規範：

未使用合規密碼産品

軟件實現的密碼策略

合規的密碼産品但配置不合理

密碼應用不安全：

大量在使用MD5、SHA1、DES等已被警示有風險的密碼算法。

因此，開展密評是應對網絡安全嚴峻形式的迫切需要。确保商用密碼在網絡與信息系統中的有效使用，有效抵禦網絡攻擊，切實構建起堅實可靠的網絡空間安全密碼屏障。

2、必做密評的六個原因

政策要求：《密碼法》、國辦發57号文等要求信息系統要開展密碼應用安全性評估

行業監管：通過行業主管部門的監管，要求行業單位需要通過密評，提高系統安全防禦能力，如金融、醫療等

等保延伸：等保可以解決網絡監控、邊界防護、集中安全管理、訪問控制、安全審計等，密評可進一步有效解決數據傳輸和存儲機密性及完整性、數據來源真實可信、操作行為不可否認

安全需求：保證數據機密性、完整性、來源真實性等

業務屬性：情報闆、網站等防篡改、電子合同、電子票據等防篡改及否認、網上交易、醫療健康等防洩漏

數據合規：《數據安全法》出台，加快我國數據安全合規的進程，通過密碼可以為數據采集、存儲、整合、呈現與使用、分析與應用、歸檔和銷毀全生命周期保駕護航

3、不做密評的後果

密碼法 第三十七條

關鍵信息基礎設施的運營者違反本法第二十七條第一款規定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

國辦發57号文 第二十八條

加強國家政務信息化項目建設投資和運行維護經費協同聯動……對于不符合密碼應用和網絡安全要求，或者存在重大安全隐患的政務信息系統，不安排運行維護經費，項目建設單位不得新建、改建、擴建政務信息系統。

數據安全法 第四十五條

拒不改正或者造成大量數據洩露等嚴重後果的，處五十萬元以上二百萬元以下罰款，并可以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五萬元以上二十萬元以下罰款。

4、什麼時候開展密評？

對于新建系統

規劃階段∶根據系統網絡安全保護等級，參照編制密碼應用方案，并組織密碼專家或委托密評機構進行評估，通過後方可建設。

建設階段∶委托系統集成單位嚴格按照通過密評的密碼應用方案開展工程實施，建設密碼保障體系。

驗收階段∶委托密評機構對密碼應用系統進行密評，合格後方可組織驗收運維階段∶ 定期委托密評機構對系統開展密評， 網絡安全等級保護第三級及以上的政務信息系統，每年至少開展一次。

對于已建系統

差距評估及改造規劃∶

根據系統網絡安全保護等級，組織系統集成單位、密評機構進行信息化系統差距分析，組織編制密碼應用方案，并組織密碼專家或委托密評機構進行評估，通過後方可建設實施

改造實施：委托系統集成單位嚴格按照通過評估的密碼應用方案開展工程實施，建設密碼保障體系。

驗收階段∶委托密評機構對密碼應用系統進行密評，合格後方可組織驗收運維階段定期委托密評機構對系統開展密評，網絡安全等級保護第三級及以上的政務信息系統，每年至少開展一次。

為什麼要過密評，簡單地來說，這是相關法律法規的明确要求，不過密評，就會受到相應的處罰。相關單位、行業對照自身信息系統建設情況，符合要求的，及時積極的開展密評；不符合要求的，積極主動的開展密改，做到符合國家政策要求，同時也保障自身信息系統的安全性。

作為全國領先的商用密碼創新應用企業，信長城自主研發的商用密碼合規解決方案，可基于現有密碼應用現狀，為用戶量身打造一套符合國家密碼管理局相關要求的密碼應用體系。并通過自有符合國家标準規定的一系列商密産品，實現新老場景免改造或輕改造，幫助用戶快速完成密碼算法及密碼應用方式的改造。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部