商用密码应用安全性评估相关知识

https://zhuanlan.zhihu.com/p/388065061

什么是商用密码

国内密码分为核心密码、普通密码和商用密码，其中核心密码、普通密码用于保护国家秘密信息，商用密码保护非涉密信息，商用密码应用范围很广，在非涉密信息系统都可以使用。商用密码是商用密码技术和商用密码产品的统称。

主流的商用密码算法有那些

什么是密评？

商用密码应用与安全性评估通常称为“密评”，指采用商用密码技术、产品和服务集成建设网络和信息系统中，对其密码应用的合规性、正确性、有效性等进行评估。

等级保护、关基保护和密评之间关系是什么？

主要区别是对象范围的不同。等级保护对象范围覆盖了所有的的网络、信息系统，物联网、云、移动互联网和工业控制系统等。密评对象含第三级等级保护对象、部分重要的信息系统和关键基础设施、关键基础设施评价包括能力域级别评价、等级保护测评和密码测评三部分，所以关键基础设施对象一定是等级测评和密评的评估的对象。具体关系如下：