国密局发函进一步加强政务信息系统密码应用与安全性评估工作

时间：2020-09-11 来源：国家密码管理局

为贯彻落实《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》（以下简称“《办法》”），2020年9月11日，国家密码管理局发函进一步加强国家政务信息系统密码应用与安全性评估工作。

函告内容重点如下：

1.项目建设单位要同步规划、同步建设、同步运行密码保障系统并定期进行密码应用安全性评估，保障密码应用与安全性评估经费，配备密码保障系统管理和运维人员。

2.《办法》实施前（2020年2月1日前）已完成审批正在建设的项目，需进一步加强密码应用方案的编制论证，建设完善密码保障系统，并在验收前开展密码应用安全性评估。

3.《办法》实施前（2020年2月1日前）已完成验收的项目，今年内完善密码应用方案并组织开展密码应用安全性评估。

4.项目建设单位的密码管理机构要切实做好密码应用与安全性评估的统筹、指导、督促工作。项目审批部门、资金管理部门在履行相关管理职能时要做好与密码应用与安全性评估有关要求的衔接工作。

5.有关密码应用与安全性评估工作可参考《政务信息系统密码应用与安全性评估工作指南》（点击查看）；委托开展密码应用安全性评估的可从《商用密码应用安全性评估试点机构目录》中选择评估机构（点击查看）。