哪些信息系統需要開展密評工作�?
作者:啟明星辰
2022-06-23
《密碼法》第二十七條
法律����、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施��,其運營者應當使用商用密碼進行保護�,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估��。
《商用密碼應用安全性評估管理辦法》第六條
法律��、行政法規和國家有關規定要求使用商用密碼進行保護的網絡與信息系統(簡稱“重要網絡與信息系統”)�,其運營者應當使用商用密碼進行保護���,制定商用密碼應用方案���,配備必要的資金和專業人員���,同步規劃��、同步建設�、同步運行商用密碼保障系統���,并定期開展商用密碼應用安全性評估�����。
《商用密碼應用安全性評估管理辦法》第九條
重要網絡與信息系統建成運行后�,其運營者應當自行或者委托商用密碼檢測機構每年至少開展一次商用密碼應用安全性評估��,確保商用密碼保障系統正確有效運行����。未通過商用密碼應用安全性評估的�����,運營者應當進行改造�����,并在改造期間采取必要措施保證網絡與信息系統運行安全���。
快速鏈接
京公網安備11010802024551號