上海市密码管理局正式发布《重要网络和信息系统密码应用与安全性评估工作指南(2026版)》
2026-04-17
2026 年 4 月 17 日,上海市密码管理局正式发布《上海市重要网络和信息系统密码应用与安全性评估工作指南(2026 版)》,自发布之日起施行,原 2024 版指南同步废止。
该新版指南依据《密码法》《商用密码管理条例》《关键信息基础设施商用密码使用管理规定》等法律法规及国家标准制定,适用于本市党政机关、事业单位以及教育、卫健、金融、能源、交通、电信等重要行业领域中的关键信息基础设施、等级保护三级及以上系统、政务信息系统等重要网络和信息系统。指南旨在进一步规范密码应用的全流程管理,明确了规划、建设、运行三个阶段的具体实施要求,细化了物理环境、网络通信、设备计算、应用数据、密钥管理、安全管理等方面的技术路径与操作规范。同时,配套提供了方案模板、本地与上云系统示例、密钥管理指南、密评备案流程及合规机构清单,为责任单位提供一站式合规操作指引。
指南强调,密码保障系统应实现同步规划、同步建设、同步运行。具体要求包括:
项目立项前完成方案密评;
系统验收前完成系统密评;
运行期间每年至少开展一次密评并按期备案,从而形成覆盖全生命周期的合规闭环。
此举有助于本市重要信息系统筑牢商用密码安全防线,进一步提升网络与数据安全保障能力。
内容来源于:上海市密码管理局、上海市商用密码行业协会
更多新闻
如何获取帮助?
请联系我们!
联系我们
浙江区域联系方式:0571-87759285
上海区域联系方式:13116762668
安徽区域联系方式:18156066590
广西区域联系方式:15678890066
北京区域联系方式:18601383688
其他区域联系方式:15158109776
总部地址:浙江杭州滨江区长河路590号东忠科技园4幢2楼
关注公众号
