商用密码应用改造简介.pdfVIP

CETCCyberspaceSecurityTechnologyCo.,Ltd.

01密码评估依据

CETCCYBERSPACESECURITYTECHNOLOGYCO.,LTD3

重要信息系统基础信息网络政务信息系统重要工业控制系统

能源、教育、公安、测绘电信网、广播电视网、互党政机关和使用财政性资核设施、航空航天、先进

地理信息、社保、交通、联网金的事业单位和团体组织制造、石油石化、油气管

卫生计生、金融等涉及国使用的面向社会服务的信网、电力系统、交通运输、

计民生和基础信息资源的息系统。水利枢纽、城市设施等重

重要信息系统。要工业控制系统。

CETCCYBERSPACESECURITYTECHNOLOGYCO.,LTD4

CETCCYBERSPACESECURITYTECHNOLOGYCO.,LTD5

CETCCYBERSPACESECURITYTECHNOLOGYCO.,LTD6

第九条有关部门自行审批新建、改建、扩建，以及通过政府购买服务方式产生的国

家政务信息化项目，应当按规定履行审批程序并向国家发展改革委备案。备案文件

应当包括项目名称、建设单位、审批部门、绩效目标及绩效指标、投资额度、运行

维护经费、经费渠道、信息资源目录、应用系统、等级保护或者分级保护备案情况、

密码应用方案和密码应用安全性评估报告等内容。

第十五条项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同

步规划、同步建设、同步运行密码保障系统并定期进行评估。

第二十八条对于不符合密码应用和网络安全要求，或者存在重大安全隐患的政务信

息系统，不安排运行维护经费，项目建设单位不得新建、改建、扩