根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于2020年9月发布,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。
《政务信息系统密码应用与安全性评估工作指南》对国家政务信息系统建设、使用和集成单位等密码应用与安全性评估责任单位,落实国家密码管理有关要求,同步规划、同步建设、同步运行密码保障系统,给出了具体的指导。
《政务信息系统密码应用与安全性评估工作指南》分为三章。
第一章为政务信息系统密码应用与安全性评估实施过程指南;
第二章为政务信息系统密码应用措施指南,并给出了密码应用措施方面的建议;
第三章为政务信息系统密码应用与安全性评估质量保障指南,给出了项目建设单位和使用单位、系统集成单位、密评机构在相关活动中的质量管理建议。
《政务信息系统密码应用与安全性评估工作指南》再次重申了密码应用方案的重要性。首先,对建设者而言密码应用方案通过密评是项目立项的必要条件。其次,系统通过密评是项目验收的必要条件。此外,在政务信息系统运行阶段,项目使用单位还应定期委托密评机构对系统开展密评,网络安全保护等级第三级及以上的政务信息系统,每年至少密评一次,该项工作可与关键信息基础设施安全检测评估、网络安全等级测评等工作统筹考虑、协调开展。
文章来源于国家密码局网站