1.什么是等級保護(hù)測評？

答：指經(jīng)認(rèn)定的專業(yè)第三方測評機(jī)構(gòu)依據(jù)國家信息安全等級保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對非涉及國家秘密網(wǎng)絡(luò)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。

2.什么是商密？

答：商用密碼用于保護(hù)不屬于國家秘密的信息。也就是說，商用密碼可以用于保護(hù)除國家秘密之外的所有信息，既可以保護(hù)企業(yè)商業(yè)秘密、公民個人隱私，也可以保護(hù)政務(wù)領(lǐng)域中不屬于國家秘密的工作信息。關(guān)于商用密碼的名稱，1996年，中央決定在我國大力發(fā)展商用密碼，加強(qiáng)對商用密碼的管理。1999年，國務(wù)院頒布施行《商用密碼管理條例》（國務(wù)院令第273號），商用密碼的名稱開始為社會所熟知和廣泛使用。此后，中央文件和黨內(nèi)法規(guī)以及國家密碼管理局制定發(fā)布的規(guī)范性文件均采用了“商用密碼”這一名稱。

3.什么是商用密碼安全性評估？

答：商用密碼應(yīng)用安全性評估（簡稱“密評”），是指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評估。

4.不做密評或測試結(jié)果不合格有什么影響？

答：《密碼法》第三十七條第一款

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應(yīng)用安全性評估的，由密碼管理部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

《國家政務(wù)信息化項目建設(shè)管理辦法》第二十八條第三款

對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求，或者存在重大安全隱患的政務(wù)信息系統(tǒng)，不安排運行維護(hù)經(jīng)費，項目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。

《商用密碼應(yīng)用安全性評估管理辦法（試行）》第二章第十條

關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級及以上信息系統(tǒng)，每年至少評估一次。

5.“商用密碼評估”和“等?！本烤褂兄裁礃拥年P(guān)系呢？

答：在網(wǎng)絡(luò)安全等級保護(hù)規(guī)劃、建設(shè)、運行階段開展密碼應(yīng)用安全性評估;

《商用密碼應(yīng)用安全性評估管理辦法（試行）》明確等保三級及以上系統(tǒng)，應(yīng)當(dāng)通過密碼測評后方可投入運行;等保三級以上網(wǎng)絡(luò)每年進(jìn)行一次密評，且測評結(jié)果需報主管部門、密碼管理部門及公安部門備案;

《網(wǎng)絡(luò)安全等級保護(hù)條例》中保留了密碼專章在統(tǒng)一標(biāo)準(zhǔn)體系的基礎(chǔ)上臺并開展;

《網(wǎng)絡(luò)安全等級保護(hù)基本要求》明確各級系統(tǒng)在哪些環(huán)節(jié)使用密碼;《網(wǎng)絡(luò)安全等級保護(hù)測評要求》將密碼測評結(jié)果列為等保測評通過的必要條件。

6.“等?！迸c“商密”的主要標(biāo)準(zhǔn)有什么區(qū)別？

答：等保2.0將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大型互聯(lián)網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等全部納入等級保護(hù)對象，并將風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核、安全員培訓(xùn)等工作措施全部納入等級保護(hù)制度。

商密是依據(jù)我國相關(guān)法律的規(guī)定，我國商用密碼的標(biāo)準(zhǔn)，由國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)，組織制定，包括國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)兩種。

《中華人民共和國密碼法》

第二十二條　國家建立和完善商用密碼標(biāo)準(zhǔn)體系。

國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

國家支持社會團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

第二十三條　國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動，參與制定商用密碼國際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用。

國家鼓勵企業(yè)、社會團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動。