小明，我这里有问题要考考你。

小丽，怎么这么突然...

问题来了，什么是密评？

啊？那应该是...估计是私密评论的意思吧，我在你朋友圈评论不让别人看到......

唉，真是有够笨的，我给你讲讲吧：

既然说到这，我再问你一个问题，什么是0054？作为密码人，你应该知道吧。

哈哈，我最近有恶补知识，这个问题正好知道。

我们通常说的0054是国密标准《GM/T 0054-2018 信息系统密码应用基本要求》的标准发布顺序号，该标准由国家密码管理局于2018年2月8日发布并实施。

0054标准中主要包括总体要求、密码功能要求、密码技术应用要求、密钥管理和安全管理。其中总体要求包括：密码算法、密码技术、密码产品和密码服务；密码功能要求包括：机密性、完整性、真实性和不可否认性；密码技术应用要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；密钥管理包括密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程；安全管理包括制度、人员、实施和应用。

怎么样，我说的都对吧？

嗯，说的不错，我再补充一点：密码技术应用要求、密钥管理和安全管理针对等级保护不同级别的信息系统分别有不同的要求。这点要注意。

小丽你可懂得真多，现在该轮到我考考你了，如果你答不上来，就要答应我一个小小的要求。

哼，请随便问。就怕你提不出好问题。

问题来了，请简述密评与0054的关系。

这问题问得好：密评主要按照《GM/T 0054-2018信息系统密码应用基本要求》等标准，对信息系统的规划、建设、运行三个阶段的密码应用情况进行安全性评估。

信息系统规划阶段：组织专家或者委托具有相关资质的测评机构评估密码应用是否是依据商用密码技术标准，制定的商用密码应用建设方案。

信息系统建设阶段：委托具有相关资质的测评机构进行商用密码应用安全性评估，评估结果作为项目建设验收的必备材料，评估通过后，方可投入运行。

信息系统运行阶段：委托具有相关资质的测评机构定期开展商用密码应用安全性评估，评估未通过，网络运营者应当限期整改并重新组织评估。其中，关键信息基础设施、网络安全等级保护第三级及以上信息系统每年至少评估一次。

你回答的太棒了！我...我这个小小的要求看来是没法提出来了。

看在你最近恶补知识的情况下，只要不过分，我就答应你。

嗯......我这里有个不情之请，本周末你有时间吗？就是我这里有两张演唱会门票想邀请你一起去看！

咳咳...这样吧，就是你近期好好钻研下0054相关条款，做一个深度的解读。这样我周末就能腾出时间来了.......

耶，幸福来得太突然了。接下来我会针对密评与0054相关技术点展开进行论述。大家一定要保持关注哦，如大家还有其它想了解的内容，欢迎后台留言~

相关导读

内容由海泰方圆提供支持