項目運行階段

常態化落實密碼應用安全管理工作

● 系統責任單位應按照密碼應用解決方案中的安全管理要求進行人員管理、密鑰管理、運行維護、應急處置、密碼軟硬件及介質管理等工作。

● 定期對密碼應用安全管理制度進行評審和修訂，保存管理制度的執行記錄和證據。

定期開展密評工作和及時整改

● 需定期開展密評工作，并在每年運行維護經費中提前預留系統密評經費。根據《商用密碼應用安全性評估管理辦法（試行）》規定，關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統，每年至少評估一次。

● 當系統發生密碼相關重大安全事件、重大調整或特殊情況時需及時組織重新評估；

● 可與關鍵信息基礎設施安全檢測評估、網絡安全等級測評等工作統籌考慮、協調開展；

重大應急事件評估

當系統發生密碼相關重大安全事件、重大調整或特殊緊急情況時，網絡與信息系統責任單位需要及時組織具有相關資質的測評機構開展商用密碼應用安全性評估，并依據評估結果進行應急處置，采取必要的安全防范措施。

評估未通過責任單位限期整改并重新組織評估

對于運行階段未通過評估的系統責任單位，須依據具體情況修訂密碼應用解決方案或在限期內提交整改方案，盡快完成相關整改工作，并重新提交《密碼應用安全性評估報告》報送至密碼管理部門審核備案。

密碼應用安全建設