YS/BIP的商用密码应用安全性评估为几级

用友YonSuite/BIP的商用密码应用安全性评估等级没有直接的公开信息。但是用友YonSuite/BIP的商用密码应用安全性评估等级至少为第三级。这是因为GB/T 39786-2021中的密码应用等级一般由网络安全等级保护（等保）的级别确定，对于为定级的关键信息基础设施或其他的重要信息系统，其密码应用等级至少为第三级。

商用密码应用安全性评估概述

商用密码应用安全性评估是指按照有关法律法规和标准规范，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。这一评估过程是为了保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

评估等级划分

商用密码应用安全性评估等级一般由网络安全等级保护（等保）的级别确定。根据GB/T 39786-2021标准，密码应用等级至少为第三级，这是因为对于为定级的关键信息基础设施或其他的重要信息系统，其密码应用等级至少为第三级。

评估内容

评估内容包括但不限于以下几个方面：

1. 商用密码应用需求的全面性、合理性和针对性：评估商用密码应用方案是否全面覆盖了系统的安全需求，是否合理地选择了密码技术，以及是否针对性地解决了安全问题。
2. 商用密码应用流程和机制的可实施性：分析商用密码应用的流程和机制是否具备可实施性，商用密码保护措施是否达到相应的商用密码应用要求。
3. 商用密码技术、产品和服务选用的合规性：论证商用密码技术、产品和服务的选用是否合规，密钥管理的安全性，以及使用商用密码解决安全风险的科学性。
4. 商用密码应用安全性评估报告的编制：根据评估结果编制形成商用密码应用安全性评估报告。

评估管理办法

根据《商用密码应用安全性评估管理办法》，重要网络与信息系统的运营者应当使用商用密码进行保护，制定商用密码应用方案，并定期开展商用密码应用安全性评估。网络与信息系统运行前，其运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。未通过商用密码应用安全性评估的，运