密码应用安全考核细则.docx

密码应用安全考核细则

一、总则

1.1编制目的

为规范密码技术在信息系统中的合规、正确、有效应用，建立统一、可量化、可验证的安全考核体系，提升密码保障能力，防范密码相关风险，特制定本细则。

1.2适用范围

本细则适用于下列对象开展密码应用安全考核：

党政机关、事业单位、人民团体等非涉密信息系统

金融、电信、能源、交通、水利、医疗、教育等重点行业关键信息基础设施

其他依法应当接受密码应用安全考核的信息系统运营、使用单位

1.3考核原则

依法依规：以《中华人民共和国密码法》《网络安全法》《数据安全法》《个人信息保护法》及配套标准为准绳

分级分类：按照系统等级、业务重要性、数据敏感度实施差异化