日前，國家密碼管理局發布第42號公告，對《商用密碼應用安全性評估試點機構目錄》進行了公示，中金金融認證中心有限公司（中國金融認證中心，簡稱CFCA）位列其中。接下來，CFCA可面向全國開展商用密碼應用安全性評估（簡稱“密評”）服務。

2020年1月1日，《中華人民共和國密碼法》正式施行。CFCA作為國家重要的金融信息安全基礎設施，積極響應國家法規要求，著力構建全方位信息安全體系，保障數字化時代密碼應用的安全。在中國人民銀行科技司的指導下，CFCA密碼測評團隊經過國密局組織的多輪知識技術和密碼測評能力考核，成功獲得密評服務資質。

“密評”是全面貫徹落實《中華人民共和國密碼法》，依法推進商用密碼應用和創新發展的重要手段。這里我們整理了有關密評的幾個常見問題，以供參考。

1、什么是密評？

商用密碼應用安全性評估，簡稱密評，指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估。

2、為什么要開展密評？

依照《中華人民共和國密碼法》第二十七條，法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

開展密評，是國家相關法律法規提出的明確要求，是網絡安全運營者的法定責任和義務。通過密評，有助于發現在網絡和信息系統中商用密碼應用中存在的問題與不足，確保商用密碼在網絡和信息系統中的有效使用，構建起堅實可靠的網絡安全密碼屏障。

3、密評對象有哪些？

 ·網絡安全等級保護第三級及以上系統；

 ·關鍵信息基礎設施；

 ·電子政務信息系統；

 ·其他網絡信息系統。

4、測評內容有哪些？

為了推進和落實密評工作，國家標準化管理委員會、密碼行業標準化技術委員會制定了一系列密碼應用與安全性評估標準規范，包括《信息安全技術 信息系統密碼應用基本要求》《信息系統密碼應用測評要求》《信息系統密碼應用測評過程指南》《信息系統密碼應用設計技術指南》《政務信息系統密碼應用實施指南》《政務信息系統密碼應用安全性評估實施指南》等。

同時，國家密碼管理局制定了《政務信息系統密碼應用與安全性評估工作指南》《商用密碼應用與安全性評估》等相關政策文件，以規范密評業務的有效開展。具體來看，密評主要從物理和環境、網絡和通信、設備和計算、應用和數據4個技術層面；管理制度、人員管理、建設運行和應急處置4個管理層面展開。

CFCA將充分發揮自己的技術研發和安全評測服務優勢，在密碼管理部門和行業主管部門的指導下，按照相關標準和規范要求開展工作，為社會各界提供優質專業的密評服務。

責任編輯：王超