日前，国家密码管理局发布第42号公告，对《商用密码应用安全性评估试点机构目录》进行了公示，中金金融认证中心有限公司（中国金融认证中心，简称CFCA）位列其中。接下来，CFCA可面向全国开展商用密码应用安全性评估（简称“密评”）服务。

2020年1月1日，《中华人民共和国密码法》正式施行。CFCA作为国家重要的金融信息安全基础设施，积极响应国家法规要求，着力构建全方位信息安全体系，保障数字化时代密码应用的安全。在中国人民银行科技司的指导下，CFCA密码测评团队经过国密局组织的多轮知识技术和密码测评能力考核，成功获得密评服务资质。

“密评”是全面贯彻落实《中华人民共和国密码法》，依法推进商用密码应用和创新发展的重要手段。这里我们整理了有关密评的几个常见问题，以供参考。

1、什么是密评？

商用密码应用安全性评估，简称密评，指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

2、为什么要开展密评？

依照《中华人民共和国密码法》第二十七条，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

开展密评，是国家相关法律法规提出的明确要求，是网络安全运营者的法定责任和义务。通过密评，有助于发现在网络和信息系统中商用密码应用中存在的问题与不足，确保商用密码在网络和信息系统中的有效使用，构建起坚实可靠的网络安全密码屏障。

3、密评对象有哪些？

 ·网络安全等级保护第三级及以上系统；

 ·关键信息基础设施；

 ·电子政务信息系统；

 ·其他网络信息系统。

4、测评内容有哪些？

为了推进和落实密评工作，国家标准化管理委员会、密码行业标准化技术委员会制定了一系列密码应用与安全性评估标准规范，包括《信息安全技术 信息系统密码应用基本要求》《信息系统密码应用测评要求》《信息系统密码应用测评过程指南》《信息系统密码应用设计技术指南》《政务信息系统密码应用实施指南》《政务信息系统密码应用安全性评估实施指南》等。

同时，国家密码管理局制定了《政务信息系统密码应用与安全性评估工作指南》《商用密码应用与安全性评估》等相关政策文件，以规范密评业务的有效开展。具体来看，密评主要从物理和环境、网络和通信、设备和计算、应用和数据4个技术层面；管理制度、人员管理、建设运行和应急处置4个管理层面展开。

CFCA将充分发挥自己的技术研发和安全评测服务优势，在密码管理部门和行业主管部门的指导下，按照相关标准和规范要求开展工作，为社会各界提供优质专业的密评服务。

责任编辑：王超