（一）項目概述 按照《國家政務(wù)信息化項目建設(shè)管理辦法》《兵團政務(wù)信息化項目建設(shè)管理辦法（試行）》《第六師五家渠市政務(wù)信息化項目建設(shè)管理辦法（試行）》以及《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》等法律法規(guī)要求，結(jié)合項目建設(shè)總體規(guī)劃，統(tǒng)一對機關(guān)各部門、事業(yè)單位的信息安全測評等級三級及以上的政務(wù)信息化系統(tǒng)開展商用密碼應(yīng)用安全性測評，深入查找網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)和安全隱患，分析面臨的風(fēng)險，確保系統(tǒng)安全性。 （二）技術(shù)要求 、本次測評涉及的信息系統(tǒng) 涉及信息安全測評等級三級及以上的政務(wù)信息化系統(tǒng)共計 個。 、測評工作實施 依據(jù)測評依據(jù)標準 ①/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》 ②/-《信息系統(tǒng)密碼應(yīng)用測評要求》 ③/-《信息系統(tǒng)密碼應(yīng)用測評過程指南》 ④/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測評要求》 ⑤/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計指南》 ⑥信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引（） ⑦商用密碼應(yīng)用安全性評估量化評估規(guī)則（版） 對師市既有的 個政務(wù)信息化系統(tǒng)密碼應(yīng)用安全性評估。 、具體測評內(nèi)容 ．密碼技術(shù)應(yīng)用測評：主要包括物理安全密碼測評、網(wǎng)絡(luò)安全密碼測評、主機安全密碼測評、應(yīng)用安全密碼測評、數(shù)據(jù)安全及備份恢復(fù)密碼測評。測評驗證不同安全等級信息系統(tǒng)的商用密碼應(yīng)用是否達到具有相應(yīng)安全等級的安全保護能力，是否滿足相應(yīng)安全等級的保護要求； ．密鑰管理測評：檢測信息系統(tǒng)密鑰管理各環(huán)節(jié)，包括對密鑰的生成、存儲、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔與銷毀等環(huán)節(jié)進行管理和策略制定的全過程是否符合要求； 、安全管理測評：對制度、人員、實施和應(yīng)急等四個方面安全管理的測評，并指導(dǎo)采購人完善商用密碼應(yīng)用安全性管理制度以及和商用密碼相關(guān)的系統(tǒng)運維管理制度； 、形成密碼應(yīng)用安全性評估相關(guān)報告：針對每個被評估系統(tǒng)編制密碼應(yīng)用安全性評估報告，報告按照國家密碼管理局要求包含的內(nèi)容編制或參考模板編制....