开始项目建设
项目建设单位需按照立项时通过评估的《密码应用解决方案》进行相应建设,否则项目验收时将无法通过系统评估。
编制密码应用实施方案
● 在信息系统建设阶段,要按照过审的密码应用方案内容编制实施方案,此方案用以指导密码应用的实施工作,一般由密码应用集成单位负责制定。
● 密码应用实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等内容。新建系统如果有“整体设计、分步实施”的计划,则应在实施方案中明确实施节点和阶段性目标。
● 如果在建设阶段涉及密码应用方案调整优化,需要再次委托密评机构对调整后的密码应用方案进行确认。
组织密码应用安全性评估与备案
● 在密码应用系统建设完成、投入运行之前,信息系统责任单位需要邀请密码应用安全性测评机构进行密码应用安全性评估,可将评估结果同等保测评、关保测评结果一同作为项目建设验收的必备材料。
● 针对未通过密评的信息系统,信息系统责任单位要对评估中发现的安全问题及时整改,整改完成后可请密评机构进行复评,更新评估结果。仍未通过复评的,该系统不得通过项目验收。
● 信息系统责任单位在30个工作日内将评估结果上报主管部门及所在地区(部门)密码管理部门备案,网络安全等级保护第三级及以上信息系统,评估结果同时报所在地区公安部门备案。
报送密码管理部门审查
1) 项目建设单位将通过评估的密码应用解决方案与密评机构出具的系统《密码应用安全性评估报告》报送至密码管理部门审核;其中,第三级及以上信息系统,评估报告还需上报至所在地区公安部门备案。
2) 对于评估通过的系统,审核结果作为项目建设验收的必备材料;
3) 对于评估未通过的系统,如在限期内整改、复评仍未通过,则系统不得通过项目验收;
提交项目验收
项目验收通过后,进行项目运行阶段。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
