自从等保2.0政策实施以后,还是有很多企业对于一些等保工作过程中的细节不太清楚。比如,最近小云在后台收到这样的咨询:二级等保是否需要做密评?密评又是什么意思?相信这也是很多人的疑问。所以,今天小云就来和大家一起来了解这个“密评”究竟是什么?
商用密码应用安全性评估一般简称为“密评”,也就是我们上面所疑惑的问题,通常是用在采用商用密码技术、产品或服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性以及有效性进行评估的一项服务。
了解什么是密评后,我们再回归正题,二级等保究竟是否需要做密评呢?
其实答案是不需要的。因为按照规定,密评服务主要是针对这几类网络和系统的单位的,比如:一些重要领域的网络和信息系统、重要工业控制系统、政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。也就是说二级等保是不需要做密评的。
而至于为什么有些企业需要做密评,主要原因有两点:
1.发现商用密码不足,解决问题;
2.严格执行国家法律法规要求。
好了,关于二级等保是否需要做密评的相关介绍,就介绍到这里了,如果有什么疑问,或需要开展等保工作的企业,欢迎随时咨询小云!
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517