（一）項(xiàng)目概述 按照《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》《兵團(tuán)政務(wù)信息化項(xiàng)目建設(shè)管理辦法（試行）》《第六師五家渠市政務(wù)信息化項(xiàng)目建設(shè)管理辦法（試行）》以及《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》等法律法規(guī)要求，結(jié)合項(xiàng)目建設(shè)總體規(guī)劃，統(tǒng)一對(duì)機(jī)關(guān)各部門(mén)、事業(yè)單位的信息安全測(cè)評(píng)等級(jí)三級(jí)及以上的政務(wù)信息化系統(tǒng)開(kāi)展商用密碼應(yīng)用安全性測(cè)評(píng)，深入查找網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)和安全隱患，分析面臨的風(fēng)險(xiǎn)，確保系統(tǒng)安全性。 （二）技術(shù)要求 、本次測(cè)評(píng)涉及的信息系統(tǒng) 涉及信息安全測(cè)評(píng)等級(jí)三級(jí)及以上的政務(wù)信息化系統(tǒng)共計(jì) 個(gè)。 、測(cè)評(píng)工作實(shí)施 依據(jù)測(cè)評(píng)依據(jù)標(biāo)準(zhǔn) ①/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》 ②/-《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》 ③/-《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過(guò)程指南》 ④/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》 ⑤/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》 ⑥信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引（） ⑦商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則（版） 對(duì)師市既有的 個(gè)政務(wù)信息化系統(tǒng)密碼應(yīng)用安全性評(píng)估。 、具體測(cè)評(píng)內(nèi)容 ．密碼技術(shù)應(yīng)用測(cè)評(píng)：主要包括物理安全密碼測(cè)評(píng)、網(wǎng)絡(luò)安全密碼測(cè)評(píng)、主機(jī)安全密碼測(cè)評(píng)、應(yīng)用安全密碼測(cè)評(píng)、數(shù)據(jù)安全及備份恢復(fù)密碼測(cè)評(píng)。測(cè)評(píng)驗(yàn)證不同安全等級(jí)信息系統(tǒng)的商用密碼應(yīng)用是否達(dá)到具有相應(yīng)安全等級(jí)的安全保護(hù)能力，是否滿足相應(yīng)安全等級(jí)的保護(hù)要求； ．密鑰管理測(cè)評(píng)：檢測(cè)信息系統(tǒng)密鑰管理各環(huán)節(jié)，包括對(duì)密鑰的生成、存儲(chǔ)、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔與銷毀等環(huán)節(jié)進(jìn)行管理和策略制定的全過(guò)程是否符合要求； 、安全管理測(cè)評(píng)：對(duì)制度、人員、實(shí)施和應(yīng)急等四個(gè)方面安全管理的測(cè)評(píng)，并指導(dǎo)采購(gòu)人完善商用密碼應(yīng)用安全性管理制度以及和商用密碼相關(guān)的系統(tǒng)運(yùn)維管理制度； 、形成密碼應(yīng)用安全性評(píng)估相關(guān)報(bào)告：針對(duì)每個(gè)被評(píng)估系統(tǒng)編制密碼應(yīng)用安全性評(píng)估報(bào)告，報(bào)告按照國(guó)家密碼管理局要求包含的內(nèi)容編制或參考模板編制....