密码应用安全建设
MORE +
scroll down

SECRET REVIEW

建设阶段

编制密码应用实施方案

在信息系统建设阶段,要按照过审的密码应用方案内容编制实施方案,此方案用以指导密码应用的实施工作,由项目建设集成单位负责制定。

密码应用实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施等内容。新建系统如果有“整体设计、分步实施”的计划,则应在实施方案中明确实施节点和阶段性目标。

开展项目集成实施建设

在密码应用安全建设实施阶段,由项目集成单位根据密码应用实施方案,组织专业实施、服务和开发人员开展项目集成建设工作。

密码应用安全性评估

在密码应用安全建设工作完成、系统投入运行之前,信息系统责任单位需要邀请密评机构进行密码应用安全性评估。

针对未通过密评的信息系统,信息系统责任单位要对评估中发现的安全问题及时整改,整改完成后进行复评,更新评估结果。仍未通过复评的,该系统不得通过项目验收。