为贯彻落实《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会等单位组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)于日前发布。指南用于指导非涉密的国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作,也可供政务信息系统集成单位和商用密码应用安全性评估机构参考。
指南共分三章。第一章为政务信息系统密码应用与安全性评估实施过程指南,依据《国家政务信息化项目建设管理办法》和《商用密码应用安全性评估管理办法(试行)》,给出了政务信息系统在规划、建设、运行等阶段,项目建设单位和使用单位分别应当开展的密码应用与安全性评估相关工作。
第二章为政务信息系统密码应用措施指南,主要依据 GM/T 0054标准,介绍了密码在政务信息系统中发挥的主要功能,并给出了密码应用措施方面的建议,可供项目建设单位结合自身实际进行选择和调整。
第三章为政务信息系统密码应用与安全性评估质量保障指南,给出了项目建设单位、使用单位、系统集成单位和密评机构在相关活动中的质量管理建议。