开题报告二次盲评没过咋办（轻松过密评小课堂）

密评天天说，但为什么要过密评？不过密评又会怎么样呢？今天，轻松过密评小课堂，就来聊聊这个话题，现在小编就来说说关于开题报告二次盲评没过咋办?下面内容希望能帮助到你，我们来一起看看吧!

开题报告二次盲评没过咋办

密评天天说，但为什么要过密评？不过密评又会怎么样呢？今天，轻松过密评小课堂，就来聊聊这个话题。

1、必做密评的六个原因

密评全称：商用密码应用安全性评估

定义：对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

为什么要做密评？要从目前密码应用的几个问题说起。

密码应用不广泛：

2017年以来，通过全国开展密评工作，90%甚至95%的信息系统不满足密码应用要求，大量数据没有使用密码技术保护，处于“裸奔”状态。

密码应用不规范：

未使用合规密码产品

软件实现的密码策略

合规的密码产品但配置不合理

密码应用不安全：

大量在使用MD5、SHA1、DES等已被警示有风险的密码算法。

因此，开展密评是应对网络安全严峻形式的迫切需要。确保商用密码在网络与信息系统中的有效使用，有效抵御网络攻击，切实构建起坚实可靠的网络空间安全密码屏障。

2、必做密评的六个原因

政策要求：《密码法》、国办发57号文等要求信息系统要开展密码应用安全性评估

行业监管：通过行业主管部门的监管，要求行业单位需要通过密评，提高系统安全防御能力，如金融、医疗等

等保延伸：等保可以解决网络监控、边界防护、集中安全管理、访问控制、安全审计等，密评可进一步有效解决数据传输和存储机密性及完整性、数据来源真实可信、操作行为不可否认

安全需求：保证数据机密性、完整性、来源真实性等

业务属性：情报板、网站等防篡改、电子合同、电子票据等防篡改及否认、网上交易、医疗健康等防泄漏

数据合规：《数据安全法》出台，加快我国数据安全合规的进程，通过密码可以为数据采集、存储、整合、呈现与使用、分析与应用、归档和销毁全生命周期保驾护航

3、不做密评的后果

密码法 第三十七条

关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

国办发57号文 第二十八条

加强国家政务信息化项目建设投资和运行维护经费协同联动……对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩建政务信息系统。

数据安全法 第四十五条

拒不改正或者造成大量数据泄露等严重后果的，处五十万元以上二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。

4、什么时候开展密评？

对于新建系统

规划阶段∶根据系统网络安全保护等级，参照编制密码应用方案，并组织密码专家或委托密评机构进行评估，通过后方可建设。

建设阶段∶委托系统集成单位严格按照通过密评的密码应用方案开展工程实施，建设密码保障体系。

验收阶段∶委托密评机构对密码应用系统进行密评，合格后方可组织验收运维阶段∶ 定期委托密评机构对系统开展密评， 网络安全等级保护第三级及以上的政务信息系统，每年至少开展一次。

对于已建系统

差距评估及改造规划∶

根据系统网络安全保护等级，组织系统集成单位、密评机构进行信息化系统差距分析，组织编制密码应用方案，并组织密码专家或委托密评机构进行评估，通过后方可建设实施

改造实施：委托系统集成单位严格按照通过评估的密码应用方案开展工程实施，建设密码保障体系。

验收阶段∶委托密评机构对密码应用系统进行密评，合格后方可组织验收运维阶段定期委托密评机构对系统开展密评，网络安全等级保护第三级及以上的政务信息系统，每年至少开展一次。

为什么要过密评，简单地来说，这是相关法律法规的明确要求，不过密评，就会受到相应的处罚。相关单位、行业对照自身信息系统建设情况，符合要求的，及时积极的开展密评；不符合要求的，积极主动的开展密改，做到符合国家政策要求，同时也保障自身信息系统的安全性。

作为全国领先的商用密码创新应用企业，信长城自主研发的商用密码合规解决方案，可基于现有密码应用现状，为用户量身打造一套符合国家密码管理局相关要求的密码应用体系。并通过自有符合国家标准规定的一系列商密产品，实现新老场景免改造或轻改造，帮助用户快速完成密码算法及密码应用方式的改造。

,