2026年密码安全评测与监督实施方案.docxVIP

2026年密码安全评测与监督实施方案

一、总则

1.1编制目的

为深入贯彻落实《中华人民共和国密码法》及相关法律法规，切实加强2026年度密码安全管理工作，规范密码应用安全性评估与监督流程，提升关键信息基础设施和重要信息系统的密码安全防护能力，防范化解重大密码安全风险，特制定本实施方案。本方案旨在通过科学、严谨的评测与监督机制，确保密码技术应用的合规性、正确性和有效性，保障网络与数据安全。

1.2编制依据

本方案依据以下法律法规、国家标准及政策文件编制：

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《中华人民共和国数据安全法》

《关键信息基础设施安全保护条例》

《商用密码管理条例》

GB/T39786-2021《信息安全技术信息系统密码应用基本要求》

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GM/T0054-2018《信息系统密码应用测评要求》

《政务信息系统密码应用与安全性评估工作指南》

上级主管部门关于2026年网络安全工作的相关指示与部署

1.3适用范围

本方案适用于本单位及下属机构所有非涉密信息系统的密码安全评测与监督工作。重点覆盖以下范围：

关键信息基础设施

第三级及以上网络等级保护信息系统

处理重要数据和个人敏感信息的业务系统

涉及电子政务、电子商务、金融支付等关键业务环节的信息系统

使用商用密码产品、密码服务的