項目建設階段
作者:
2022-06-23
開始項目建設
項目建設單位需按照立項時通過評估的《密碼應用解決方案》進行相應建設�����,否則項目驗收時將無法通過系統評估����。
編制密碼應用實施方案
● 在信息系統建設階段����,要按照過審的密碼應用方案內容編制實施方案�,此方案用以指導密碼應用的實施工作�,一般由密碼應用集成單位負責制定���。
● 密碼應用實施方案應包括項目概述���、項目組織�����、實施內容��、實施計劃����、保障措施�����、經費概算等內容����。新建系統如果有“整體設計��、分步實施”的計劃��,則應在實施方案中明確實施節點和階段性目標�����。
● 如果在建設階段涉及密碼應用方案調整優化����,需要再次委托密評機構對調整后的密碼應用方案進行確認��。
組織密碼應用安全性評估與備案
● 在密碼應用系統建設完成�、投入運行之前�����,信息系統責任單位需要邀請密碼應用安全性測評機構進行密碼應用安全性評估�,可將評估結果同等保測評�、關保測評結果一同作為項目建設驗收的必備材料�。
● 針對未通過密評的信息系統����,信息系統責任單位要對評估中發現的安全問題及時整改��,整改完成后可請密評機構進行復評����,更新評估結果����。仍未通過復評的���,該系統不得通過項目驗收�。
● 信息系統責任單位在30個工作日內將評估結果上報主管部門及所在地區(部門)密碼管理部門備案�����,網絡安全等級保護第三級及以上信息系統����,評估結果同時報所在地區公安部門備案����。
報送密碼管理部門審查
1) 項目建設單位將通過評估的密碼應用解決方案與密評機構出具的系統《密碼應用安全性評估報告》報送至密碼管理部門審核�����;其中�,第三級及以上信息系統��,評估報告還需上報至所在地區公安部門備案��。
2) 對于評估通過的系統�����,審核結果作為項目建設驗收的必備材料����;
3) 對于評估未通過的系統�����,如在限期內整改�����、復評仍未通過�,則系統不得通過項目驗收�;
提交項目驗收
項目驗收通過后�,進行項目運行階段�。
快速鏈接
京公網安備11010802024551號