開展密評��,是國家相關(guān)法律法規(guī)提出的明確要求�����,是網(wǎng)絡(luò)安全運營者的法定責(zé)任和義務(wù)�����。
《網(wǎng)絡(luò)安全法》第十條:
建設(shè)�����、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)���,應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求���,采取技術(shù)措施和其他必要措施�,保障網(wǎng)絡(luò)安全����、穩(wěn)定運行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動��,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性����、保密性和可用性。
保密性如何解決����?通過商用密碼的使用就是一個重要的措施,那么如何保障商用密碼使用的合規(guī)性�����、正確性和有效性����?還是得依靠密評去做。
《密碼法》第二十七條:
法律�、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)���,自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估���。
所以及時開展密評,是廣大網(wǎng)絡(luò)安全運營者落實法律法規(guī)要求,履行網(wǎng)絡(luò)安全義務(wù)的一項重要事項��。
如果沒有及時開展密評的��,根據(jù)《密碼法》第三十七條:
關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第二十七條第一款規(guī)定����,未按照要求使用商用密碼�,或未按照要求開展商用密碼應(yīng)用安全性評估的,由密碼管理部門責(zé)令改正�,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的�,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款�。
《商用密碼應(yīng)用安全性評估管理辦法(試行)》第三條、第二十條:
涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)����、使用、管理單位(以下簡稱責(zé)任單位)應(yīng)當(dāng)健全密碼保障體系�,實施商用密碼應(yīng)用安全性評估。
各地各行業(yè)相關(guān)主管部門在各類相關(guān)網(wǎng)絡(luò)安全文件中也多多少少提過要開展密評的工作的要求��,具體以各單位收到的文件為準(zhǔn)�。
以上三點是我們要及時開展密評工作的重要依據(jù),那么哪些單位要開展密評工作呢?主要涉及到有以下網(wǎng)絡(luò)和系統(tǒng)的單位:重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)包括:基礎(chǔ)信息網(wǎng)絡(luò)�����、涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng)��、重要工業(yè)控制系統(tǒng)��、面向社會服務(wù)的政務(wù)信息系統(tǒng)��,以及關(guān)鍵信息基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)����。大家對照好自己單位的情況����,看看自己是否在里面,對于符合要求的����,需要及時開展密評工作。
