公司概况

Company Profile

当前位置:首页 > 新闻中心

二级等保是否需要做密评?

时间:2022/10/20

自从等保2.0政策实施以后,还是有很多企业对于一些等保工作过程中的细节不太清楚。比如,最近小云在后台收到这样的咨询:二级等保是否需要做密评?密评又是什么意思?相信这也是很多人的疑问。所以,今天小云就来和大家一起来了解这个“密评”究竟是什么?

商用密码应用安全性评估一般简称为“密评”,也就是我们上面所疑惑的问题,通常是用在采用商用密码技术、产品或服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性以及有效性进行评估的一项服务。

二级等保

了解什么是密评后,我们再回归正题,二级等保究竟是否需要做密评呢?

其实答案是不需要的。因为按照规定,密评服务主要是针对这几类网络和系统的单位的,比如:一些重要领域的网络和信息系统、重要工业控制系统、政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。也就是说二级等保是不需要做密评的。

而至于为什么有些企业需要做密评,主要原因有两点:

1.发现商用密码不足,解决问题;

2.严格执行国家法律法规要求。

好了,关于二级等保是否需要做密评的相关介绍,就介绍到这里了,如果有什么疑问,或需要开展等保工作的企业,欢迎随时咨询小云!


  • 专业

    等保测评专业服务商

  • 保障

    云上、云下系统,云、物联网扩展项进行全面测评

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务