4.1、等保密评概念

等保密评概念

等保密评实际上指的是两个独立但相关的概念：“等保”（网络安全等级保护）和“密评”（商用密码应用安全评估），前者是对信息系统按照重要程度划分等级并进行安全保护的工作，后者则是对信息系统密码应用的合规性、正确性、有效性进行评估的活动。

等保、密评和关基这几个概念。这几个评测对象的关系如下：

图来至：https://www.andang.cn/blog/blogDetails/106/

等保（网络安全等级保护）

• 等保指的是信息系统的安全保护等级。根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度而确定。由轻到重分为5级。等保是对信息系统的网络安全能力进行评测。
• 等保测评对象为通信网络设施、信息系统（传统信息系统、物联网、移动互联网、云计算平台、工业控制系统）、数据资源。

密评（商用密码应用安全评估）

• 密评的全称：
  是“商用密码应用安全性评估”，指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。密评是法律法规要求，是运营者的法定责任和义务，是检验网络和信息系统安全性的重要手段。
• 密评的对象：
  主要包含关键信息基础设施、网络安全等级保护第三级及以上信息系统和部分重要的信息系统，国家政务信息系统：基础信息网络、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统。

等保测评

等保测评对象基本涵盖了全部的网络和信息系统，第三级及以上的网络安全等级保护对象一般也是关基和密评的评估对象。

• 关键基础设施是等保和密评共同的评估对象
  关键信息基础设施包括公共信息和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，可能严重危害国家安全、国计民生、公共利益的信息设施。
• 等保测评、关基安全检测评估在实际开展过程中衔接进行
  等保测评、关基安全检测评估、密评在实际开展过程中衔接进行，第三级以上的等保测评、关键基础设施、商用密码应用安全的评估周期均为每年至少一次。
• 数据安全的重要性
  数据安全的重要性不必赘述，如果您的信息系统在合规改造的过程中有密码相关产品和解决方案需求，安当可以为您提供详细解决方案咨询和深度定制。