1340.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评某二级系统时,发现该系统在投入运行前有经过初次评估并编制了密码应用安全性评估报告,但整个系统的评估结论为“不符合”。那么“投入运行前进行密码应用安全性评估”测评单元的判定结果是()。

3463.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),未经检测认证的密钥管理方案技术实现可向国家密码管理部门进行备案。

3462.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统建设阶段,系统通过密评并不是项目验收的必要条件。

3461.在《政务信息系统密码应用与安全性评估工作指南》(2020版)中,编制政务信息系统密码应用方案应遵循总体性原则、完备性原则及适用性原则。

3460.我国密码行业的标准化组织是国家密码管理局。

3459.我国商用密码行业标准的代号是GM。

3458.商用密码在我们生活中无处不在,例如我们的二代居民身份证也使用了商用密码。

3457.根据《个人信息保护法》,个人信息处理者应当采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,措施中包括相应的加密、去标识化等安全技术措施。

3456.根据《信息安全等级保护管理办法》,第三级以上信息系统运营单位违反密码管理规定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正。

3455.根据《信息安全等级保护管理办法》,在等级保护工作的监督检查过程中,发现未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。

3454.根据《信息安全等级保护管理办法》,各级密码管理部门对信息系统等级保护工作中密码使用和管理的情况每年至少进行一次检查和测评。