密码应用安全建设 > 密评建设FAQ

哪些信息系统需要开展密评工作?

作者:启明星辰 2022-06-23

《密码法》第二十七条


法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。


《商用密码应用安全性评估管理办法(试行)》第三条


涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。


《商用密码应用安全性评估管理办法(试行)》第十条


关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。

 

下一篇

服务热线

400-624-3900