商用密码应用安全性评估管理办法(2023年) 第十一条
第十一条 对建设完成的网络与信息系统开展商用密码应用安全性评估,应当包括以下内容:
对照商用密码应用方案,了解网络与信息系统基本情况,准确划定评估范围;
确定评估指标及评估对象,论证编制商用密码应用安全性评估实施方案;
依据商用密码应用安全性评估实施方案,开展现场评估,做好数据采集和信息汇总,研判商用密码保障系统配置及运行情况;
根据客观凭据逐项对评估指标进行判定,编制形成商用密码应用安全性评估报告。
对照商用密码应用方案,了解网络与信息系统基本情况,准确划定评估范围;
确定评估指标及评估对象,论证编制商用密码应用安全性评估实施方案;
依据商用密码应用安全性评估实施方案,开展现场评估,做好数据采集和信息汇总,研判商用密码保障系统配置及运行情况;
根据客观凭据逐项对评估指标进行判定,编制形成商用密码应用安全性评估报告。