@风铃
3年前 提问
1个回答

不做密评或测试结果不合格的影响?

Anna艳娜
3年前

《密码法》第三十七条第一款关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

《国家政务信息化项目建设管理办法》第二十八条第三款对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

《商用密码应用安全性评估管理办法(试行)》第二章第十条关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。