宁夏回族自治区5部门联合印发《关于进一步规范全区政务信息化项目商用密码应用和安全性评估的通知》

《国家政务信息化项目建设管理办法》（国办发〔2019〕57号）自印发以来，宁夏各地各部门积极贯彻落实，政务信息化项目商用密码应用和安全性评估工作取得了一定成效。近期，宁夏密码管理局、自治区党委网信办、发改委、公安厅和财政厅等5部门联合印发《关于进一步规范全区政务信息化项目商用密码应用和安全性评估的通知》(宁密局发〔2022〕1号)，持续推动和规范我区政务信息化项目商用密码应用与安全性评估工作。

《通知》强调，各地各部门要高度重视政务信息化项目的商用密码应用和安全性评估工作，强化底线思维和风险意识，贯彻总体国家安全观，切实履行政治责任和法律责任，严格按照《中华人民共和国密码法》的要求，依据相关政策法规和标准规范，在电子政务外网等非涉密信息系统中合规、正确、有效使用商用密码，保障网络与信息安全。

《通知》要求，项目建设单位应落实国家密码管理有关法律法规和标准规范的要求，使用商用密码进行保护，同步规划、同步建设、同步运行密码保障系统并定期开展密码应用安全性评估。在项目规划阶段，应制定密码应用方案，并委托评估机构对方案开展密码应用安全性评估，未通过密评的密码应用方案，不得作为密码保障系统的建设依据；项目建设完成后，应委托评估机构开展密码应用安全性评估。结论为“符合”或“基本符合”的密码应用安全性评估报告是项目验收必备材料；信息系统投入运行后，项目建设单位应委托评估机构每年对系统开展密码应用安全性评估，确保密码保障系统正确有效运行。

《通知》指出，本文件出台前已建成的政务信息系统应积极整改，建设完善密码保障系统，并进行密码应用安全性评估。关键信息基础设施和网络安全等级保护第三级系统应在2022年底前完成，未完善密码保障系统并通过评估的，第二年起不予安排运维经费，并暂停安排除密码保障系统建设完善之外的信息化项目。

《通知》还对规范项目管理、强化督促检查、履行密评备案、统筹经费保障和做好集约集成等方面进行了规范和要求。