主要內容
01
各項目建設單位應按照《辦法》的相關要求,同步規劃、建設和運行密碼屏障系統,定期進行密碼應用安全評估(簡稱“三同步壹評估”),保障密碼應用和安全評估經費,配備密碼保護系統管理和運維人員。
02
《辦法》實施前,已審批在建項目,進壹步加強了密碼應用方案的編制和論證,建立和完善了密碼保護制度,並在驗收前進行了密碼應用的安全評估;對《辦法》實施前已經驗收的項目,今年內將完善密碼申請方案,組織密碼申請安全評估。
03
本辦法實施前已經批準的在建項目。請進壹步加強密碼申請方案的編制和論證,建立和完善密碼保護制度,開展密碼申請受理前的安全評估;對於《辦法》實施前已經受理的項目,請在今年內完善密碼申請方案並組織密碼申請安全評估。
04
密碼申請和安全評估工作請參考中國密碼學會發布的《政府信息系統密碼申請和安全評估工作指南》。委托開展密碼應用安全評估的,從《商用密碼應用安全評估試點機構目錄》中選擇評估機構。
*非涉密國家政府信息系統密碼申請和安全評估中遇到的問題,請直接聯系國家密碼管理局。