El Servicio Secreto Nacional emitió una carta para fortalecer aún más la aplicación criptográfica y la evaluación de seguridad de los sistemas de información gubernamentales.

Para implementar el "Aviso de la Oficina General del Consejo de Estado sobre la emisión de medidas para la construcción y gestión de proyectos de información del gobierno nacional" (Guobanfa No. 201957, en lo sucesivo, las "Medidas"), la Administración Estatal de Criptografía emitió el "Aviso de la Administración Estatal de Criptografía sobre el fortalecimiento adicional de la construcción del proyecto de información del gobierno nacional" La "Carta sobre la aplicación de cifrado y la evaluación de la seguridad de los sistemas de información" requiere fortalecer aún más la aplicación de cifrado y la evaluación de la seguridad de los sistemas de información del gobierno nacional no confidenciales, y orientar a los locales gobiernos de todos los niveles para llevar a cabo aplicaciones de informatización y evaluaciones de seguridad.

Contenido principal

01

Cada unidad constructiva del proyecto deberá, de acuerdo con los requisitos pertinentes de las "Medidas", sincronizar la planificación, construcción y operación de el sistema de barrera de contraseñas y realiza evaluaciones de seguridad de la aplicación de protección de contraseñas (denominadas "tres sincronizaciones y una evaluación") garantiza fondos para la aplicación de contraseñas y la evaluación de seguridad, y está equipado con administración, operación y mantenimiento del sistema de protección de contraseñas. personal.

02

Antes de la implementación de las "Medidas", se han aprobado los proyectos en construcción, se ha reforzado aún más la preparación y demostración de los planes de solicitud de contraseñas, se ha reforzado el sistema de protección de contraseñas establecido y mejorado, y antes de la aceptación Se ha realizado una evaluación de seguridad de las solicitudes de contraseñas para los proyectos que han sido aceptados antes de la implementación de las "Medidas", el plan de solicitud de contraseñas se mejorará este año y se organizará una evaluación de seguridad de la aplicación de contraseñas; .

03

Proyectos en construcción que hayan sido aprobados antes de la implementación de estas medidas. Fortalezca aún más la preparación y demostración de los planes de solicitud de contraseñas, establezca y mejore el sistema de protección de contraseñas y lleve a cabo evaluaciones de seguridad antes de aceptar solicitudes de contraseñas para proyectos que hayan sido aceptados antes de la implementación de las "Medidas", mejore la aplicación de contraseñas; planificar y organizar solicitudes de contraseñas dentro de este año Evaluación de seguridad.

04

Para la aplicación de contraseñas y la evaluación de seguridad, consulte las "Directrices para la aplicación de contraseñas y la evaluación de seguridad de los sistemas de información gubernamentales" publicadas por la Sociedad de Criptozoología de China. Si se le confía la realización de una evaluación de seguridad de aplicaciones criptográficas, la agencia de evaluación deberá seleccionarse del "Catálogo de instituciones piloto para la evaluación de la seguridad de aplicaciones criptográficas comerciales".

*Si tiene problemas en la solicitud de contraseña y la evaluación de seguridad para sistemas de información no confidenciales del gobierno nacional, comuníquese directamente con la Administración Estatal de Criptozoología.