如何確定被測信息系統密碼應用等級？

GB/T 39786-2021中的密碼應用等級一般由網絡安全等級保護的級別確定。信息系統根據GB/T 22240-2020《信息安全技術網絡安全等級保護定級指南》確定等級保護級別時，同步對應確定密碼應用等級，即等保定級為第一級的網絡與信息系統應遵循GB/T 39786-2021第一級密碼應用基本要求，等保定級為第二級的網絡與信息系統應遵循GB/T 39786-2021第二級密碼應用基本要求，以此類推。對于未完成網絡安全等級保護定級的重要信息系統，其密碼應用等級至少為第三級。因此在進行密碼測評時，建議至少先完成等保的定級備案。

資源池沒過密評，客戶能部署云密評專區過密評，拿到測評報告嗎？

云平臺是否過密評不會直接影響租戶側的密評結果，若平臺側已經通過密評，那么云上租戶在進行商用密碼應用安全性評估時可復用平臺側的部分結果，如云平臺已經進行了測評且拿到符合要求的密評報告，那么云上租戶在進行測評時可復用物理和環境安全（即機房）的測評結果，反之，若平臺側沒有通過密評，那么云上租戶在進行密碼測評時則不能復用平臺側的測評結果，需要按照密評標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》逐條測評。

購買了云密評專區是否還需要購買密碼測評服務？

需要，云密評專區主要為客戶提供密碼改造服務，即根據客戶的業務需求提供加解密、簽名驗簽、SSL加密服務等接口，協助客戶按照密評標準滿足身份鑒別、通道加密、重要數據存儲等指標，需要由客戶和云公司共同完成，而密碼測評指的是系統建設/改造完成后委托密評機構按照密評標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》分別從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、管理制度、人員管理、建設運行和應急處置等多個維度對系統進行測評，由測評機構、客戶和云公司共同完成，目前全國共有48家密評機構可進行全國系統的測評。

應用系統是否涉及代碼改造？

客戶在購買了云密評專區后還需要對應用系統進行代碼改造才能滿足業務系統的密碼需求，客戶通過業務系統實際需求調用云密評專區對應的服務，如身份鑒別不滿足需求，則需要調用身份認證服務對應的接口，如未對重要業務數據進行安全存儲，則根據實際需求，若重要數據需要進行防泄漏（機密性）保護，則調用加解密服務接口以保證重要業務數據的存儲機密性，若重要數據需要進行防篡改（完整性）保護，則調用簽名驗簽及服務接口保證重要數據的存儲完整性。云密評專區可提供的服務見下表。

SSL VPN網關是什么？

SSL VPN網關是專為解決網絡間安全互聯設計的一款高性能安全產品，基于SSL協議為應用提供基于數字證書的高強度身份認證服務、高強度數據透明隧道加密服務，可以有效保護網絡資源的安全訪問。

數據加密網關是什么？

數據加密網關針對于數據庫數據存儲安全的高性能密碼網關設備，是基于數據庫透明加密原理的數據庫主動防御產品，具有透明加解密及完整性保護、密鑰合規生命周期管理、獨立于數據庫的權限控制等功能特性。

數據加密網關與通用服務器密碼機的區別？