寧夏回族自治區(qū)5部門聯(lián)合印發(fā)《關(guān)于進(jìn)一步規(guī)范全區(qū)政務(wù)信息化項(xiàng)目商用密碼應(yīng)用和安全性評(píng)估的通知》

《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》（國辦發(fā)〔2019〕57號(hào)）自印發(fā)以來，寧夏各地各部門積極貫徹落實(shí)，政務(wù)信息化項(xiàng)目商用密碼應(yīng)用和安全性評(píng)估工作取得了一定成效。近期，寧夏密碼管理局、自治區(qū)黨委網(wǎng)信辦、發(fā)改委、公安廳和財(cái)政廳等5部門聯(lián)合印發(fā)《關(guān)于進(jìn)一步規(guī)范全區(qū)政務(wù)信息化項(xiàng)目商用密碼應(yīng)用和安全性評(píng)估的通知》(寧密局發(fā)〔2022〕1號(hào))，持續(xù)推動(dòng)和規(guī)范我區(qū)政務(wù)信息化項(xiàng)目商用密碼應(yīng)用與安全性評(píng)估工作。

《通知》強(qiáng)調(diào)，各地各部門要高度重視政務(wù)信息化項(xiàng)目的商用密碼應(yīng)用和安全性評(píng)估工作，強(qiáng)化底線思維和風(fēng)險(xiǎn)意識(shí)，貫徹總體國家安全觀，切實(shí)履行政治責(zé)任和法律責(zé)任，嚴(yán)格按照《中華人民共和國密碼法》的要求，依據(jù)相關(guān)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范，在電子政務(wù)外網(wǎng)等非涉密信息系統(tǒng)中合規(guī)、正確、有效使用商用密碼，保障網(wǎng)絡(luò)與信息安全。

《通知》要求，項(xiàng)目建設(shè)單位應(yīng)落實(shí)國家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，使用商用密碼進(jìn)行保護(hù)，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期開展密碼應(yīng)用安全性評(píng)估。在項(xiàng)目規(guī)劃階段，應(yīng)制定密碼應(yīng)用方案，并委托評(píng)估機(jī)構(gòu)對(duì)方案開展密碼應(yīng)用安全性評(píng)估，未通過密評(píng)的密碼應(yīng)用方案，不得作為密碼保障系統(tǒng)的建設(shè)依據(jù)；項(xiàng)目建設(shè)完成后，應(yīng)委托評(píng)估機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估。結(jié)論為“符合”或“基本符合”的密碼應(yīng)用安全性評(píng)估報(bào)告是項(xiàng)目驗(yàn)收必備材料；信息系統(tǒng)投入運(yùn)行后，項(xiàng)目建設(shè)單位應(yīng)委托評(píng)估機(jī)構(gòu)每年對(duì)系統(tǒng)開展密碼應(yīng)用安全性評(píng)估，確保密碼保障系統(tǒng)正確有效運(yùn)行。

《通知》指出，本文件出臺(tái)前已建成的政務(wù)信息系統(tǒng)應(yīng)積極整改，建設(shè)完善密碼保障系統(tǒng)，并進(jìn)行密碼應(yīng)用安全性評(píng)估。關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)系統(tǒng)應(yīng)在2022年底前完成，未完善密碼保障系統(tǒng)并通過評(píng)估的，第二年起不予安排運(yùn)維經(jīng)費(fèi)，并暫停安排除密碼保障系統(tǒng)建設(shè)完善之外的信息化項(xiàng)目。

《通知》還對(duì)規(guī)范項(xiàng)目管理、強(qiáng)化督促檢查、履行密評(píng)備案、統(tǒng)籌經(jīng)費(fèi)保障和做好集約集成等方面進(jìn)行了規(guī)范和要求。