首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >密评 >密评的实施周期需要多久?

密评的实施周期需要多久?

词条归属:密评

1. 新建系统密评周期

新建信息系统的密评实施周期:

  • 规划阶段:编写密码应用方案,委托测评机构对方案进行评估,周期约1-2个月
  • 建设阶段:根据通过评估的密码应用方案进行系统建设,周期视系统规模而定,通常3-6个月
  • 评估阶段:系统建设完成后,开展商用密码应用安全性评估,周期约1-2个月
  • 整改阶段:针对评估中发现的不合规项进行整改,整改完成后重新评估,周期视整改工作量而定
  • 总体周期:新建系统从规划到通过密评,总体周期通常6-12个月

2. 存量系统密评周期

已投入运行系统的首次密评周期:

  • 现状分析:分析系统现有密码应用情况,识别不合规项,周期约1个月
  • 改造方案设计:编制密码应用改造方案,委托测评机构对方案进行评估,周期约1-2个月
  • 改造实施:根据改造方案进行系统改造,周期视改造工作量而定,通常3-6个月
  • 评估阶段:改造完成后开展密评,周期约1-2个月
  • 总体周期:存量系统从启动改造到通过密评,总体周期通常6-12个月

3. 定期密评周期

系统通过密评后的定期评估周期:

  • 评估频率:关键信息基础设施、等保三级及以上系统,每年至少开展一次密评
  • 评估内容:定期评估主要关注密码应用的变化情况、密钥管理情况、安全管理制度执行情况等
  • 评估周期:定期密评的实施周期通常1-2个月
  • 整改要求:定期评估中发现的不合规项,需在下次评估前完成整改

4. 影响周期的因素

影响密评实施周期的主要因素:

  • 系统规模:系统规模越大,密码应用越复杂,评估周期越长
  • 合规基础:系统原有密码应用合规性越好,整改工作量越小,周期越短
  • 密码产品选型:选用的密码产品是否通过国密认证,是否成熟稳定,影响实施周期
  • 人员配备:是否配备专业的密码技术人员,影响方案设计和改造实施周期
  • 测评机构排期:测评机构的工作排期也会影响密评周期
相关文章
日本TELEC认证需要怎么做?认证周期需要多久?
《无线电法》要求,对指定的无线电设备进行型号核准(即技术法规符合性认证)。TELEC认证是强制性的,认证机构为MIC在指定无线电设备范围认可的注册认证机构。 TELEC认证也有叫MIC认证的,TELEC(Telecom EngineeringCenter)是日本无线电设备符合性认证的主要的注册认证机构,MIC(Ministry of Internal Affairs and Communications)是日本管制无线电射频设备的政府机构,MIC是日本总务省,负责编制法规标准,TELEC只是为MIC指定发证机构之一,故称TELEC认证/MIC认证都是没有错的。 日本无线认证有三种叫法:MIC,TELEC和GITEKI,三种叫法,而TELEC认证比较常见!
检测认证-Andy
2022-12-05
2K0
量子纠缠的发生需要多久时间?
我们知道,量子理论描述的是在极短时间尺度上发生的事件。在过去,这样的事件被认为是“瞬时的”。比如一个电子绕原子核运行,在下一个瞬间,它突然就被一道闪光撕裂。再比如,两个粒子碰撞,然后它们突然就发生了量子纠缠——对其中一个粒子进行测量,就能瞬时了解另一个粒子的信息,无论它们相距多远。
通往ICT之路
2024-11-01
1.3K0
中国版的Sora还需要多久?
近日,一款名为Kimi的国产大模型在资本市场上引起了广泛关注,成为了AI领域的新星。Kimi,由国内AI创业公司月之暗面科技有限公司(Moonshot AI)开发,凭借其卓越的长文本处理能力和丰富的应用场景,迅速在AI对话助手市场中脱颖而出。
matinal
2024-04-07
1.3K0
性能测试实施前需要考虑的问题
有很多机制可以实现功能需求和性能需求的收集。对很多公司来说,这并不会比微软的Word精密多少,但是严格的需求管理和严格的性能测试一样,都是需要进行自动化管理。许多厂商提供的工具都让您可以自动管理需求,通过简单地收集与组织的解决方案,并遵照整套统一建模语言(UML)规范。
漫谈测试
2024-08-20
3160
汽车 TARA 威胁分析与商用密码应用评估方案解析
汽车 TARA 威胁分析与商用密码应用评估方案解析 摘要:TARA(Threat Analysis and Risk Assessment)是 ISO 21434 定义的核心风险分析方法,而商用密码应用评估(密评)是国内合规的必经之路。本文将两者结合,从密码技术支撑 TARA 的角度,分析汽车行业...
安当-焱垚
2026-06-29
50
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券