關于“等保”與“密評”在法律、標準、流程以及測評實施等方面的具體差異與內在聯系，一直是客戶領導關注的焦點。他們希望了解這兩項制度在維護網絡安全方面各自的作用與互補性，以確保信息系統的政策合規性，并在網絡安全上得到全面、高效的保障。

“等?！奔淳W絡安全等級保護，旨在通過不同安全等級的管理和技術措施，確保信息系統的安全穩定運行。我國于2017年頒布的《網絡安全法》中第二十一條規定“國家實行網絡安全等級保護制度”。法律要求網絡運營者需按照網絡安全等級保護制度要求，履行制定安全管理制度、采取防范技術措施、監測記錄網絡狀態、保護數據安全等多項義務，確保網絡安全穩定。

現行的網絡安全等級保護要求簡稱為“等保2.0",相較于等保1.0主要體現在技術防護體系的擴展和安全管理要求的強化，以及對新技術應用安全的覆蓋，更加全面和深入地保障了網絡安全。

”密評“即商用密碼應用安全性評估，是對網絡信息系統中所使用的商用密碼產品和應用進行的安全性評估?！睹艽a法》于2020年開始實施，其中第二十七條要求關鍵信息基礎設施的運營者需依法使用商用密碼進行保護，并自行或委托專業機構開展安全性評估，確保與其他安全檢測評估制度相銜接，避免重復工作。

”等?！昂汀泵茉u“共同構成了我國網絡安全防御體系的重要組成部分，兩者相互補充，強化了網絡空間的整體防御能力，有力地支撐了國家信息化建設的安全穩定。”等保“側重于對網絡信息系統進行整體的安全管理與技術防護，以確保網絡信息系統在物理安全、網絡安全、主機安全、應用安全和數據安全等方面達到相應的標準和要求。

”密評“則聚焦于使用了商用密碼的產品、系統和服務，對其密碼算法選擇、密碼協議設計、密鑰管理以及密碼模塊的安全性等方面進行全面而深入的合規性、正確性和有效性評估。

以下內容將從國家相應的法律法規、測評標準、測評流程以及測評實施等方面對”等?！昂汀泵茉u“的具體差異與內在聯系進行簡單的探討。 

01.國家法律法規角度對比

《網絡安全法》下的網絡安全等級保護測評全面關注國家、公共、關鍵信息基礎設施及個人信息安全，涵蓋物理、網絡、主機、應用和數據安全等多個維度。該測評重點關注網絡與信息安全、系統管理、數據安全、訪問控制、惡意代碼防范及網絡安全事件應急響應等方面，通過設定不同等級的安全保護要求，旨在確保網絡基礎設施、信息系統和數據的安全，有效預防網絡攻擊和數據泄露。

相對而言，《密碼法》下的商用密碼應用安全性評估則聚焦于規范商用密碼的應用和管理，深入評估密碼算法、協議、應用設計、密鑰管理、密碼設備及模塊的安全性與合規性。其主要目的是保護使用密碼技術進行數據加密、身份認證、通信安全等涉及國家安全、商業秘密和個人隱私的信息系統。通過專業的密碼學方法和工具，確保關鍵領域網絡和信息系統的密碼應用安全無虞。

兩者在目的、保護對象和關注重點上雖各有側重，但均是我國網絡安全和密碼應用安全法律保障體系的重要組成部分，共同維護著國家網絡安全和信息安全的大局。

02.標準層面的對比

我國為了規范和指導等級保護（等保）和商用密碼應用安全評估（密評）的相關工作，近年來陸續制定和頒布了一系列相關的國家標準。這些標準旨在規范等級保護（等保）和商用密碼應用安全評估（密評）的各個環節。這些標準涵蓋了“基本要求、實施（設計）指南以及測評要求”等關鍵內容，確保各類組織機構能夠按照統一且嚴格的標準構建和維護安全的信息系統環境。

基本要求

§ 

實施/設計指南

§ 

測評要求

§ 

03.測評流程的比較

等保測評和商用密碼應用安全評估在流程上有一定的相似性，但側重點不同。等保測評更側重于信息系統的整體安全性能評估，而商用密碼應用安全評估則專注于商用密碼技術、產品和服務的合規性、正確性和有效性的評估。

04.”等保“和”密評“同步實施

“雙評合規”這一概念，即同步進行“等保測評”與“密評”（商用密碼應用安全評估），亦稱作“一次入場，同步雙審”。這一舉措旨在同一時間段內高效整合并實施等保測評和商用密碼應用安全評估兩項安全合規工作。

“等保測評”與“密評”存在諸多方面的共性，通過恰當的方法優化整合測評指標與流程，完全有可能實現兩項測評的同時進行，既節約了時間和成本，又確保了評估的協調性和準確性。

"雙評"工作流程，即等級保護測評和商用密碼應用安全評估的同步實施，涵蓋了準備階段、方案編制階段、現場測評階段以及分析報告階段。各階段的具體工作內容如下：

通過合理的規劃與實施，可以實現“一次入場，同步雙評”的目標，“同步雙評”機制的優勢在于顯著提升了企業評估效率，確保企業能夠在接受整體網絡安全考核時，無需分階段或重復投入資源通過合并評估流程大幅度降低了時間和經濟成本，同時也強化了等保與密評之間的保障網絡安全協同性和評估結果的一致性。

來源 | 軍哥系統集成號