常态化落实密码应用安全管理工作
● 系统责任单位应按照密码应用解决方案中的安全管理要求进行人员管理、密钥管理、运行维护、应急处置、密码软硬件及介质管理等工作。
● 定期对密码应用安全管理制度进行评审和修订,保存管理制度的执行记录和证据。
定期开展密评工作和及时整改
● 需定期开展密评工作,并在每年运行维护经费中提前预留系统密评经费。根据《商用密码应用安全性评估管理办法(试行)》规定,关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
● 当系统发生密码相关重大安全事件、重大调整或特殊情况时需及时组织重新评估;
● 可与关键信息基础设施安全检测评估、网络安全等级测评等工作统筹考虑、协调开展;
重大应急事件评估
当系统发生密码相关重大安全事件、重大调整或特殊紧急情况时,网络与信息系统责任单位需要及时组织具有相关资质的测评机构开展商用密码应用安全性评估,并依据评估结果进行应急处置,采取必要的安全防范措施。
评估未通过责任单位限期整改并重新组织评估
对于运行阶段未通过评估的系统责任单位,须依据具体情况修订密码应用解决方案或在限期内提交整改方案,尽快完成相关整改工作,并重新提交《密码应用安全性评估报告》报送至密码管理部门审核备案。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
