国密局发函加强政务信息系统密码应用与安全性评估工作

为贯彻落实《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》（国办发【2019】57号，以下简称《办法》），国家密码管理局发布《国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》，要求进一步加强非涉密国家政务信息系统密码应用与安全性评估工作，指导地方各级政务开展信息化应用及安全性评估工作。




重点摘要

1、各项目建设单位按照《办法》有关要求，同步规划、同步建设、同步运行密码障系统并定期进行密码应用安全性评估（简称“三同步一评估”），保障密码应用与安全性评估经费，配备密码保障系统管理和运维人员。

2、《办法》 实施前已完成审批正在建设的项目，进一步加强密码应用方案的编制论证，建设完善密码保障系统，并在验收前开展密码应用安全性评估；《办法》实施前已完成验收的项目，在今年内完善密码应用方案并组织开展密码应用安全性评估。

3、《办法》 实施前已完成审批正在建设的项目，请进一步加强密码应用方案的编制论证，建设完善密码保障系统，并在验收前开展密码应用安全性评估;《办法》实施前已完成验收的项目，请在今年内完善密码应用方案并组织开展密码应用安全性评估。

4、有关密码应用与安全性评估工作可参考中国密码学会发布的《政务信息系统密码应用与安全性评估工作指南》；委托开展密码应用安全性评估的，从《商用密码应用安全性评估试点机构目录》中选择评估机构。