首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >密评合规 >哪些系统必须满足密评合规要求?

哪些系统必须满足密评合规要求?

词条归属:密评合规

1. 关键信息基础设施

根据《密码法》第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,并委托商用密码检测机构开展商用密码应用安全性评估。关键信息基础设施覆盖公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域。

2. 网络安全等级保护第三级及以上信息系统

等保三级及以上且涉及商用密码的系统,必须纳入密评合规范围。密评的密码应用等级一般与等保级别对应确定,即等保定级为第三级的系统应遵循GB/T 39786-2021第三级密码应用基本要求,以此类推。

3. 政务信息系统

党政机关和使用财政性资金的事业单位、团体组织使用的面向社会服务的政务信息系统,依据《国家政务信息化项目建设管理办法》的规定,必须将密码应用方案评估和安全性评估作为项目立项和验收的必备条件。

4. 重要行业领域系统

基础信息网络(电信网、广播电视网、互联网)、重要工业控制系统(核设施、石油石化、电力系统、交通运输、水利枢纽、城市设施等)、涉及国计民生和基础信息资源的重要信息系统(教育、社保、交通、卫生计生、金融等),均属于需满足密评合规要求的范畴。

相关文章
YashanDB能否满足行业合规性要求?
在现代企业中,尤其是在数据密集型行业,符合合规性要求不仅是法律的要求,也是维护企业信誉的关键。对于数据库管理系统而言,其能否满足行业合规性的基本要求,尤其是数据保护、访问控制、审计机制等,直接影响到企业的合规运营。在此背景下,YashanDB作为一款新兴的数据库管理系统,其合规性能够支撑各种行业标准要求的能力,成为关注焦点。
数据库砖家
2025-07-14
1740
全球监管新政策下,加密企业如何满足合规要求?
不久之前,CZ 转发的一则社交媒体报道引发了网友的热烈讨论。根据 CoinDesk 的报道,Binance 在贯彻 KYC(Know Your Customer)之后损失了 90% 的用户,同时也让 Binance 减少了数十亿美元的收入。
小将
2022-09-02
1.2K0
金融App安全合规指南:渗透测试如何满足监管审查要求?
摘要: 金融行业对App安全有着最为严格的监管要求。从《网络安全法》到等保2.0,从银保监会的金融科技监管到PCI-DSS支付卡安全标准,每一项法规都对应用安全提出了明确要求,而渗透测试正是满足这些合
gavin1024
2026-05-14
3720
如何利用安全专家服务高效满足等保2.0、GDPR等合规要求?
随着《网络安全法》、等保2.0(GB/T 22239-2019)及欧盟GDPR等法规的相继实施,企业面临日益严峻的合规挑战。等保2.0要求从技术和管理双重维度保障系统安全,而GDPR则对数据主体的权利
gavin1024
2026-03-17
3710
金融行业:超自动化巡检如何满足严苛的稳定与合规要求?
在金融行业,每一秒钟的系统波动都可能意味着百万级的业务损失,每一次合规疏漏都可能面临监管部门的巨额罚单与声誉重创。当等保2.0、数据安全法、银保监会监管要求层层加码,当核心交易系统需要7×24小时不间断运行,传统的人工巡检模式已彻底无法承载金融级稳定与合规的双重使命。超自动化巡检的崛起,正是为了从根本上回应这一行业灵魂拷问——如何在保障极致稳定性的同时,让合规从“被动应付”进化为“主动内生”?
志 栋 智 能
2026-06-24
1050
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券