《政務信息系統密碼應用與安全性評估工作指南》發布
為貫徹落實《國家政務信息化項目建設管理辦法》(國辦發〔2019〕57號)密碼應用與安全性評估要求��,依據《中華人民共和國密碼法》及商用密碼管理規定����,中國密碼學會密評聯委會等單位組織編制的《政務信息系統密碼應用與安全性評估工作指南》(2020版)于日前發布��。指南用于指導非涉密的國家政務信息系統建設單位和使用單位規范開展商用密碼應用與安全性評估工作��,也可供政務信息系統集成單位和商用密碼應用安全性評估機構參考�。
指南共分三章����。第一章為政務信息系統密碼應用與安全性評估實施過程指南��,依據《國家政務信息化項目建設管理辦法》和《商用密碼應用安全性評估管理辦法(試行)》��,給出了政務信息系統在規劃�、建設����、運行等階段,項目建設單位和使用單位分別應當開展的密碼應用與安全性評估相關工作����。
第二章為政務信息系統密碼應用措施指南,主要依據 GM/T 0054標準����,介紹了密碼在政務信息系統中發揮的主要功能,并給出了密碼應用措施方面的建議�,可供項目建設單位結合自身實際進行選擇和調整。
第三章為政務信息系統密碼應用與安全性評估質量保障指南��,給出了項目建設單位����、使用單位、系統集成單位和密評機構在相關活動中的質量管理建議��。
