商用密码应用安全性评估管理办法（2023年） 第十二条

第十二条 运营者开展商用密码应用安全性评估活动，应当遵守法律法规、标准规范要求，遵循客观实际、科学公正、诚实信用原则。委托商用密码检测机构开展商用密码应用安全性评估的，不得对评估结果施加不当影响，并应当提供以下支持：

对网络与信息系统的重要数据进行备份；

提供完整有效的网络与信息系统设备清单和网络拓扑；

提供详细的网络与信息系统商用密码应用方案、密码相关管理制度和密码配置、运行、维护记录；

提供商用密码产品管理入口、网络交换设备接入端口等相关信息、数据接入分析条件，并配合进行数据采集；

安排网络与信息系统相关网络管理员、系统管理员、密钥管理员、密码安全审计员、密码操作员等做好配合；

其他需要配合的事项。