等级保护和密评
一、《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
二、商用密码应用安全性评估(简称“密评”)是一种保障密码应用安全的必要手段,通过评估密码应用系统的人、技术、管理等方面,消除安全隐患,确保密码应用系统的安全性。
密评不仅涉及到密码学技术的应用,还需要对业务需求和安全需求进行深入分析,从技术和管理的角度出发,提出相应的安全措施和整改建议,确保密码应用系统的合规性、正确性和有效性。密评的目的是为了发现和纠正密码应用系统中存在的问题,防止黑客攻击和数据泄露等安全事件的发生。
三、安全等级保护和密评的费用
1.第三方软件测试报告收费是依据具体内容进行评估,如只有功能性测试,则需要提供具体功能清单,根据功能数量进行评估,若还有其他技术指标,如性能效率、信息安全性等需提供完整清单评估后报价。价格区间一般是几千到几万不等。
2.根据建设费用的2-5%进行收费。
标签:信息安全等级保护、商业密码安全性评估