密評總體要求是什么？

總體要求是所有信息系統都需遵循的基本要求，包括密碼算法、密碼技術、密碼產品、密碼服務 4 個層面的相關要求，具體要求如下：

• 密碼算法：使用的密碼算法應當符合法律、法規的規定和密碼相關國家標準、行業標準的有關要求，重點關注密碼算法的合規性。

• 密碼技術：使用的密碼技術應遵循密碼相關國家標準和行業標準。重點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

• 密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核準。“密碼模塊” 可包括密碼卡、密碼機、定制密碼模塊、密碼軟件等多種形態。重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據 GM/T0028-2014 《密碼模塊安全技術要求》確定安全等級，依據 GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

• 密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如 CA 認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。

回答所涉及的環境：聯想天逸510S、Windows 10。