什么是密码应用安全性评估？多久做一次密码应用安全性评估？

随着信息技术的飞速发展，网络安全形势愈发严峻，各种安全威胁来势汹汹，勒索攻击、数据泄露等各种安全事件层出不穷。我国面临的网络安全问题同样严峻。而商用密码是保障网络空间安全的根本性核心技术和基础支撑，因此，更加标准和规范的管理和使用密码技术就显得尤为重要。实现这一目标的唯一途径是发展先进的密码评估技术，并建立完善的密码检测和认证系统。那么到底什么是密码应用安全性评估？哪些信息系统需要做密码安全性评估？跟着小编一起来了解一下吧。

01、什么是密码应用安全性评估？

密码应用安全性评估简称密评，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。

密码应用安全性评估不仅对规范密码应用具有重大意义，同时对维护网络与信息系统密码安全，切实保障网络安全，都具有不可替代的重要作用。

02、为什么开展密码应用安全性评估？

一是，改变商用密码应用不足的现状，确保商用密码在网络和信息系统中有效使用，补足商用密码应用短板，切实构建起坚实可靠的网络安全密码屏障。

二是，国家法律法规要求。

相关法律法规

《中华人民共和国密码法》第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

第三十七条第一款规定：关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

《国家政务信息化项目建设管理办法》第十五条项目建设单位应落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。

第二十八条第三款也有提到：对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信息系统，不安排运行维护经费，项目建设单位不得新建、改建