企业微信客服
“一对一”解答

几句话了解等保、密评、关基的重要概念

安当从事数据安全相关产品和解决方案的开发,包括UKEY、服务器密码机、密钥管理系统、身份认证平台等。在客户对接的过程中,越来越多的客户咨询符合等保相关要求的产品和解决方案。

创建人:五台 最近更改时间:2023-05-31 15:33:13
195

安当从事数据安全相关产品和解决方案的开发,包括UKEY、服务器密码机、密钥管理系统、身份认证平台等。在客户对接的过程中,越来越多的客户咨询符合等保相关要求的产品和解决方案。

以下就用几句话描述一下等保、密评和关基这几个概念。这几个评测对象的关系如下:

● 等保指的是信息系统的安全保护等级。根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度而确定。由轻到重分为5级。等保是对信息系统的网络安全能力进行评测。

● 等保测评对象为通信网络设施、信息系统(传统信息系统、物联网、移动互联网、云计算平台、工业控制系统)、数据资源。

● 密评的全称

是“商用密码应用安全性评估”,指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。密评是法律法规要求,是运营者的法定责任和义务,是检验网络和信息系统安全性的重要手段。

● 密评的对象

主要包含关键信息基础设施、网络安全等级保护第三级及以上信息系统和部分重要的信息系统,国家政务信息系统:基础信息网络、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统。

等保测评对象基本涵盖了全部的网络和信息系统,第三级及以上的网络安全等级保护对象一般也是关基和密评的评估对象。

● 关键基础设施是等保和密评共同的评估对象

关键信息基础设施包括公共信息和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,可能严重危害国家安全、国计民生、公共利益的信息设施。

● 等保测评、关基安全检测评估在实际开展过程中衔接进行

等保测评、关基安全检测评估、密评在实际开展过程中衔接进行,第三级以上的等保测评、关键基础设施、商用密码应用安全的评估周期均为每年至少一次。

● 数据安全的重要性

数据安全的重要性不必赘述,如果您的信息系统在合规改造的过程中有密码相关产品和解决方案需求,安当可以为您提供详细解决方案咨询和深度定制。