《商用密码应用安全性评估管理办法》(国家密码管理局令第 3 号)自 2023 年 11 月 1 日起施行,密评进入强制化合规阶段:重要网络与信息系统运营者应每年至少开展一次商用密码应用安全性评估(密评)。
办法要点
- 评估定义:依据法律法规与标准规范,对系统使用商用密码技术、产品、服务的合规性、正确性、有效性进行检测分析与评估验证。
- 频次:重要网络与信息系统建成运行后,运营者应自行或委托商用密码检测机构每年至少开展一次密评。
- 备案:评估报告形成后 30 日内,按国家有关规定报送国家密码管理局或所在地省级密码管理部门备案。
- 分级管理:国家密码管理局管理全国密评工作,县级以上地方密码管理部门管理本行政区域。
数安视角
密评的核心是「密码应用合规」。数安在政务密评项目中保持首次通过率 100%——密码服务平台把国密 SM2/SM3/SM4 算法 API 化,作为密码应用的统一基础,认证与加密结果可直接复用于密评举证,显著降低改造与评审成本。
