安全管理体系建设服务 ....................................................................68 5.5.1. 安全管理机构概述 ...............................................................68 5.5.2. 信息安全规划组织架构和职责 ... 制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预 案的，或者没有定期演练的，会被依照此条进行责令改正。 安全检测评估：第三十八条规定，关键信息基础设施的运营者应 当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风 险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相 关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检 测评估的单位要被责令改正。 6 程中完整性受到破坏， 并在检测到完整性错误 时采取必要的恢复措 施 ； 6 安全管理制度 6.1 管理制 度 (G3) 应制定信息安全工 作的总体方针和安全策 略，说明机构安全工作 的总体目标、范围、原 则和安全框架等； 13 应对安全管理活动 中的各类管理内容建立 安全管理制度； 应对要求管理人员 或操作人员执行的日常 管理操作建立操作规

范化、法治化水平 ，是我国密码领域的综合性、 基础性法律。 . 法律、 行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施 ，其运营者应当使用商用密码进 行保护 ， 自行或者委托商用密码检测机构开展商用密码应用安全性评估。 商用密码应用安全性评估应当与关键信息基础 设施安全检测评估、 网络安全等级测评制度相衔接 ，避免重复评估、 测评。 密码应用工作法规依据 公安部《网络安全等级保护条例（征求意见稿） 键信息基础设施 ，其运营者应当使用商用密码进行 保护 ， 制定商用密码应用方案 ， 配备必要的资金和专业人员 ， 同步规划、 同步建设、 同步运行商用密码保障系统 ， 自 行或者委托商用密码检测机构开展商用密码应用安全性评估。 前款所列关键信息基础设施通过商用密码应用安全性评估方可投入运行 ，运行后每年至少进行一次评估 ，评估情况 按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、 重要网络与信息系统规划阶段 ，其运营者应当依照相关法律法规和标准规范 ，根据商用密码应用需求 ，制定商用 密码应用方案 ，规划商用密码保障系统。 重要网络与信息系统的运营者应当自行或者委托商用密码检测机构对商用密码应用方案进行商用密码应用安全性评 估。 商用密码应用方案未通过商用密码应用安全性评估的 ，不得作为商用密码保障系统的建设依据。 1.1 密码应用工作法规依据 . 第八条 重要网络与信息系统建设阶段

关于国家密码管理局的主要职责，下列说法错误 的是（ ）。 40 单项选择题 41 单项选择题 （ ）是我国密码工作最重要、最根本、最核 心的原则。 国家密码管理局与（ ），一个机构两块牌子 ，列入中共中央直属机关的下属机构序列。 42 多项选择题 新时期我国商用密码发展的主要任务包括（ ） 。 43 多项选择题 推进密码应用需要密码管理部门和相关部门密切 配合，分工负责，统筹协调，具体应当（ 根据《密码法》规定，商用密码检测、认证机构 应当依法取得相关资质，并依照法律、行政法规 的规定和商用密码检测认证（ ）、规则开展 商用密码检测认证。 下列哪一项不属于大众消费类产品所采用的商用 密码？（ ） 53 单项选择题 54 单项选择题 根据《密码法》，商用密码应用安全性评估应当 与（ ）、网络安全等级测评制度相衔接，避 免重复评估、测评。 根据《密码法》，商用密码认证机构泄露其在商 用密码认证中所知悉的商业秘密，由（ 《密码法》规定了关键信息基础设施商用密码使 用国家安全审查制度，关于这一制度，下列说法 正确的是（ ）。 59 单项选择题 60 单项选择题 根据《密码法》，以下关于商用密码检测、认证 体系和商用密码检测、认证机构管理的表述，正 确的是（ ）。 根据《密码法》，（ ）负责管理全国的密码 工作。 61 单项选择题 62 单项选择题 根据《商用密码管理条例》规定，关于商用密码 检测认证，下列选项中表述正确的是（

托密评机构开展方案评估。 3. 报密码管理部门审核：项目建设单位将通过评估的密码应用方案与密评机构出具的方案评估意见报送至密码管理部门（如 XX 省密码 管理局）审核与备案。 密 评 工 作 流 程 立项阶段 4. 提交立项申报：项目获得批复后，进入项目建设阶段。 1. 密码应用建设：项目建设单位按照立项时通过评估的《密码应用方案》进行密码应用建设与应用对接工作。 2. 委托密评机构开展系 委托密评机构开展系统评估：若首次评估未通过，则密评机构将出具《整改建议》，项目建设单位需对系统进行相应整改，评估通过 建设阶段 后，密评机构将出具《密码应用安全性评估报告》。 3. 报密码管理部门审查：项目建设单位将密评机构出具的系统《密码应用安全性评估报告》及相关意见报送至密码管理部门审核与备案。 4. 提交项目验收：项目验收通过后，进入项目运行阶段。 运行阶段 1. 定期开展密评，需定期开展密评。系统发生 密码技术不仅是安全产品的基 石，也是各行业信息化系统的“ 基础零部件”。 ⚫ 网络安全严峻形势：根源网络 自身不安全； ⚫ 《密码法》明确要求关键信息基础 设施使用商用密码进行保护，自行或 者委托商用密码检测机构开展商用密 码应用安全性评估； ⚫ 网络空间向物理空间扩展的安 全内核层面，基础软硬件供应 链安全。 ⚫ 新等保 2.0 中明确要求安全测试报告 应含密评相关内容。 云密码服务运营需求

密码法 第二十七条法律、行政法规 和国家有关规定要求使用商 用密码进行保护的关键信息 基础设施，其运营者应当使 用商用密码进行保护，自行 或者委托商用密码检测机构 开展商用密码应用安全性评 估。商用密码应用安全性评 估应当与关键信息基础设施 安全检测评估、网络安全等 级测评制度相衔接，避免重 复评估、测评。 中华人民共和国 商用密码应用安全评估 《中华人民共和国密码法》 第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施， 其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全 性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评 制度相衔接，避免重复评估、测评。 第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商 备案，并按照保密规定妥善处理涉及 国家密信息的设备、产品和资料。 系统测评 系统工程实施完毕后，建设使用位 向国家保密局涉密信息系统保密测 评中心及分中心申请完成系统测评。 工程实施 组建工程监理机构，细化管理制度， 监督工程实施，或选择具有涉密资 质的工程监理单位进行监理。 方案设计 进行风险评估，设计方案，并通 过专家论证，负责系统审批的保 密工作部门应参加论证。 日常管理

采取行动，释放能效在创造就业方面的潜力。 3. 扩大市场对能效解决方案的需求。 4. 从扩大行动规模的大背景出发，关注融资问题。 5. 利用数字化创新提升系统层面的总体能效。 6. 发挥公共机构“以身作则”的引领作用。 7. 动员社会各界广泛参与。 8. 从行为学角度出发，制定更有效的政策。 9. 加强国际合作。 10. 提振全球能效雄心。 IEA 2024. CC BY 4.0 选择最适合本国的政策工具。例如，财政能力有限的国家可以优先考虑监管法规类或信息类的政策工具，因为激励类工具在某些情况下成本较高。同 样，监管法规类工具也需要一国在实施这类政策前，就已经建立起了相关机构，以便对其进行监督和执行。 6. 哪些政策措施能够对现有的能效政策体系起到补充或加强的作用？一揽子政策方案中涉及的许多措施都可以彼此强化。例如，已经采用了能效标识制 度的国家可以考虑配合最低能效标 国际项目，例如通过设立创新区来吸引数字化和 清洁能源技术领域的人才。 • 国家级政府提供的种子基金和补充性资金能够撬 动更多社会资本用于节能型城市建设，从而扩大 相关投资的规模。 • 绿色采购可以调动起公共机构的购买力，从而成 为推动高效产品市场应用的主要动力；具体实施 中可以采取在市政招标中纳入能效性能相关标准 等方式。 信息类 激励类 监管法规类 一揽子政策方案——节能型城市 IEA 2024

..........................................................16 网络安全等级保护（第三级）建设/整改方案 v2.0 3.2.2 安全管理机构和人员........................................................................17 3.2.3 安全建设管理........ 34 5.3.1 安全策略和管理制度设计.................................................................34 5.3.2 安全管理机构和人员管理设计.........................................................36 5.3.3 安全建设管理................... 安全策略和管理制度 安全策略和管理制度涉及安全方针、总体安全策略、安全管理制度、审 批流程管理和安全检查管理等方面。其安全需求如下：  需要制定信息安全工作的总体方针、政策性文件和安全策略等，说明 机构安全工作的总体目标、范围、方针、原则、责任等；  需要建立安全管理制度，对管理活动进行制度化管理，制定相应的制 定和发布制度；  需要对安全管理制度进行评审和修订，不断完善、健全安全制度；

第三章 项目组织机构及人员配备 .........................................96 第一节 项目组织机构 .....................................................96 一、项目组织机构的建立 ......................................... 96 二、 项目组织机构图.... ...............327 二、总则..................................................................328 三、组织机构...........................................................328 四、主要职责........................... ” 一、如招标文件评分标准要求 项目理解及需求分析 详情可见本文第一章。 “ ” 二、如招标文件评分标准要求 项目总体服务方案 详 情可见本文第二章。 “ 三、如招标文件评分标准要求 项目组织机构及人员配 ” 备 详情可见本文第三章。 “ ” 四、如招标文件评分标准要求 项目管理制度 详情可 见本文第四章。 “ ” 五、如招标文件评分标准要求 无人机生产方案 详情 可见本文第五章。