华体会体育在线  ·  NEWS

一张图看懂政务信息系统密评全过程

2022-09-01    来源:华体会体育官方 作者:华体会体育在线

  根据《国家政务信息化项目建设管理办法》《商用密码应用安全性评估管理办法(试行)》等相关要求,政务信息系统在规划阶段、建设阶段和运行阶段均须开展商用密码应用安全性评估(以下简称“密评”)。

  项目建设单位在项目各阶段如何开展密评?具体包含哪些工作?密评机构工信部电子五所,以广东省相关密评项目经验为例,从“项目建设单位”的角度出发,对政务信息系统密评全过程进行详细梳理,并总结了密评工作中的注意事项,为项目建设单位开展密评工作提供相应参考。

  项目建设单位(如广东省XX厅)组织相关单位编制密码应用方案,建议选择有密码方案编制经验的单位。

  密码应用方案编制完成后,项目建设单位应委托密评机构(如工信部电子五所)开展方案评估。

  通常情况方案将进行多轮评估修改,整个方案评估周期一般为2—4周,具体时间主要取决于方案编制质量与修改情况。

  项目建设单位将通过评估的密码应用方案与密评机构出具的《密码应用方案评估报告》报送至密码管理部门(如广东省密码管理局)审核。

  项目建设单位需严格按照立项时通过评估的《密码应用方案》进行相应建设,否则项目验收时将无法通过系统评估。

  若首次评估未通过,则密评机构将出具《整改建议》,项目建设单位需对系统进行相应整改

  项目建设单位将通过评估的密码应用方案与密评机构出具的系统《密码应用安全性评估报告》报送至密码管理部门审核。

  本文密评流程梳理参考广东省以下政策文件,其他省份密评流程以当地政策为准:

  集结密码界专家大咖针对政策解读、市场研究、技术应用等各个研究方向作出最有态度的观点输出,行业科普持续日常更新,做一个专业、智慧、有料、全面的商密应用研究传播平台。