2022年，密評成了各行各業(yè)關(guān)注的熱詞，尤其是涉及國家安全和社會公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位，密評成了一道緊箍咒和急需通過的大考，今天旺龍就來聊聊關(guān)于密評的那些事兒。

什么是密評？

密評是“商用密碼應(yīng)用安全性評估”的簡稱，2020年由《中華人民共和國密碼法》正式提出，指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評估的活動。

密碼技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)和基礎(chǔ)支撐，隨著《密碼法》的頒布實(shí)施以及央辦各項(xiàng)文件的下發(fā)，為密碼應(yīng)用奠定了很好的政策、標(biāo)準(zhǔn)、項(xiàng)目基礎(chǔ)，同時也明確了密評是密碼工作的重要組成部分。

為什么要“過密評”？

《中華人民共和國密碼法》、《網(wǎng)絡(luò)安全法》等法律法規(guī)明確要求非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全保護(hù)第三級以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)開展商用密碼應(yīng)用安全性評估工作，如未按照要求開展密評工作，不僅項(xiàng)目預(yù)算不予批復(fù)，系統(tǒng)無法上線運(yùn)行，還可能受到責(zé)令整改、警告甚至罰款等相關(guān)處罰。

密評是保障系統(tǒng)安全的重要手段，能確保商用密碼在網(wǎng)絡(luò)和信息系統(tǒng)中規(guī)范有效使用，有助于構(gòu)筑數(shù)據(jù)信息安全屏障，也是相關(guān)責(zé)任主體應(yīng)盡的法定責(zé)任和義務(wù)。

旺龍系統(tǒng)可達(dá)到密評三級要求

關(guān)注密評并及時開展密評，是相關(guān)企業(yè)日常運(yùn)營的重要事項(xiàng)，同時對于測評機(jī)構(gòu)、安全廠商、集成商各方也是較大的挑戰(zhàn)。

旺龍作為人機(jī)智慧通行物聯(lián)網(wǎng)行業(yè)領(lǐng)導(dǎo)者，打造與人、機(jī)器人的身份權(quán)限安全緊密相連的人機(jī)無感通行智能化系統(tǒng)，對于密碼安全一直都非常重視，并且作為深圳市商用密碼行業(yè)協(xié)會副會長單位，也一直在貫徹落實(shí)密碼法的主體責(zé)任。

旺龍系統(tǒng)平臺采用基于國密技術(shù)的一體化縱深防御安全方案，自上而下進(jìn)行頂層設(shè)計(jì)，通過統(tǒng)一建設(shè)安全可控的安全基礎(chǔ)設(shè)施，在滿足國家數(shù)字信息等級保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上，構(gòu)建統(tǒng)一管理、統(tǒng)一數(shù)據(jù)分析和統(tǒng)一控制的安全架構(gòu)，實(shí)現(xiàn)以數(shù)字世界有生命力的智能化空間業(yè)務(wù)場景為中心，基于全系統(tǒng)平臺、全產(chǎn)品、芯片的全數(shù)據(jù)生命周期安全，構(gòu)建國密技術(shù)全面加持的“云+管+邊+端+芯”縱深的一體化智慧安全防護(hù)體系。

早在21年5月份，旺龍就獲得了國密局頒發(fā)《商用密碼產(chǎn)品認(rèn)證證書》，全系產(chǎn)品系統(tǒng)智能化落地應(yīng)用解決方案采用國密算法加密并滿足《GB/T 39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的相關(guān)要求，通過國密認(rèn)證，可達(dá)到密評三級要求，其安全等級與旺龍用于國家密碼管理局及廣東省人民政府的國密系統(tǒng)完全相同。

旺龍系統(tǒng)不僅能滿足硬性要求的合規(guī)性、正確性，還能夠滿足有效性，不只是幫助項(xiàng)目方通過密評，更重要的是旺龍系統(tǒng)與密碼應(yīng)用技術(shù)深度融合貫穿，具備全面交付能力，幫助項(xiàng)目方切實(shí)使用好密碼技術(shù)，發(fā)揮出實(shí)際功能，真正保障系統(tǒng)的安全和可靠使用。