通过密评可以及时发现在密码应用过程中存在的问题，为网络和信息安全提供科学的评价方法。密评不做能过三级等保吗？如果没有及时做好密评工作是会影响三级等保的通过，一些企业的重要系统在定级为等保三级时，是可以确定是需要做密评的。跟着小编一起详细了解下关于密评的相关内容。

　　密评不做能过三级等保吗？

　　‌密评和等保测评是两个不同的评估过程，密评不做会影响三级等保的通过。‌

　　密评和等保测评的定义和区别

　　‌密评（商用密码应用安全性评估）‌：是指对采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估的活动。密评主要关注密码应用的安全性，包括密码算法、密码协议和密码设备等的整体安全性评估‌。

　　‌等保测评（信息安全等级保护测评）‌：是指经公安部认证的具有资质的测评机构，依据国家信息安全等级保护规范规定，对信息系统安全等级保护状况进行检测评估的活动。等保测评关注信息系统的整体安全性和合规性‌。

　　密评对三级等保的影响

　　‌法律法规要求‌：根据《密码法》和《网络安全法》的规定，关键信息基础设施、等保三级及以上系统必须进行密评。如果这些系统未进行密评，可能会受到法律处罚，包括罚款和对直接责任人的处罚‌。

　　‌安全性和合规性‌：密评是确保信息系统符合国家密码管理要求的重要环节。未进行密评可能导致信息系统在密码应用方面存在安全隐患，从而影响整体的安全性。这可能会影响等保三级测评的结果，导致等保三级无法通过‌。

　　密评对象包括哪些？

　　密评对象主要包括四个方面：

　　（1）基础信息网络：电信网络、广播电视网、互联网；

　　（2）涉及国计民生和基础信息资源的重要信息系统：能源、教育、公安、测绘地理、社保、交通、卫生计生、金融等信息系统

　　（3）重要工业控制系统：核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统；

　　（4）面向社会服务的政务信息系统：党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。

　　关键信息基础设施、网络安全等级保护第三级及以上的信息系统，密码应用安全性评估每年至少一次。

　　在等保三级及以上的信息系统中，密码应用成为评估的重要部分，密评不做能过三级等保吗？不做密评是不好通过三级等保的。"等保"和"密评"是我国信息安全保障体系中两大核心评估体系，为了保障数据信息安全，做好等保和密评工作很重要。