建设阶段

编制密码应用实施方案

在信息系统建设阶段，要按照过审的密码应用方案内容编制实施方案，此方案用以指导密码应用的实施工作，由项目建设集成单位负责制定。

密码应用实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施等内容。新建系统如果有“整体设计、分步实施”的计划，则应在实施方案中明确实施节点和阶段性目标。

开展项目集成实施建设

在密码应用安全建设实施阶段，由项目集成单位根据密码应用实施方案，组织专业实施、服务和开发人员开展项目集成建设工作。

密码应用安全性评估

在密码应用安全建设工作完成、系统投入运行之前，信息系统责任单位需要邀请密评机构进行密码应用安全性评估。

针对未通过密评的信息系统，信息系统责任单位要对评估中发现的安全问题及时整改，整改完成后进行复评，更新评估结果。仍未通过复评的，该系统不得通过项目验收。