為什么要做密評

開展密評工作的重要依據是通過密評發現在網絡和信息系統中商用密碼應用中存在的問題與不足，為網絡和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網絡和信息系統中有效使用，補足商用密碼應用短板，切實構建起堅實可靠的網絡安全密碼屏障。開展密評，是國家相關法律法規提出的明確要求，是網絡安全運營者的法定責任和義務。

以下開展密評工作的重要依據：

1. 發現商用密碼應用不足，解決問題

   通過密評發現在網絡和信息系統中商用密碼應用中存在的問題與不足，為網絡和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網絡和信息系統中有效使用，補足商用密碼應用短板，切實構建起堅實可靠的網絡安全密碼屏障。

2. 國家法律法規要求

   開展密評，是國家相關法律法規提出的明確要求，是網絡安全運營者的法定責任和義務。

   《網絡安全法》第十條：建設、運營網絡或者通過網絡提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。

   《密碼法》第二十七條：法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

   所以及時開展密評，是廣大網絡安全運營者落實法律法規要求，履行網絡安全義務的一項重要事項。

   如果沒有及時開展密評的，根據《密碼法》第三十七條：關鍵信息基礎設施的運營者違反本法第二十七條第一款規定，未按照要求使用商用密碼，或未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

3. 相關政策文件要求

   《商用密碼應用安全性評估管理辦法（試行）》第三條、第二十條：涉及國家安全和社會公共利益的重要領域網絡和信息系統的建設、使用、管理單位（以下簡稱責任單位）應當健全密碼保障體系，實施商用密碼應用安全性評估。

   各地各行業相關主管部門在各類相關網絡安全文件中也多多少少提過要開展密評的工作的要求，具體以各單位收到的文件為準。

回答所涉及的環境：聯想天逸510S、Windows 10。