4309.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果某一政务信息系统采用电子认证服务的,那么项目建设单位只需选择在工商部门依法注册的电子认证服务机构。

好的，我们来分析一下这道判断题。 ### 题目背景 题目提到的是《信息安全技术 信息系统密码应用基本要求》（GB/T 39786）中的一个具体要求。该标准规定了政务信息系统在使用密码技术时的一些基本要求。 ### 题目内容 题目问的是：如果某一政务信息系统采用电子认证服务的，那么项目建设单位只需选择在工商部门依法注册的电子认证服务机构。 ### 答案 答案是：错误。 ### 解析 1. **工商部门依法注册**： - 工商部门依法注册只是电子认证服务机构的基本条件之一。这意味着该机构已经通过了工商部门的审核，具备合法的经营资格。 - 但是，这并不足以满足政务信息系统对电子认证服务机构的全部要求。 2. **政务信息系统的要求**： - 根据GB/T 39786标准，政务信息系统在选择电子认证服务机构时，需要考虑更多的安全性和合规性要求。 - 例如，电子认证服务机构还需要通过国家密码管理局的认证，确保其提供的电子认证服务符合国家密码管理的相关规定和标准。 3. **示例**： - 假设有一个政务信息系统需要使用电子认证服务。项目建设单位在选择服务商时，不仅要查看该机构是否在工商部门注册，还要检查该机构是否通过了国家密码管理局的认证。 - 如果某个电子认证服务机构只在工商部门注册，但没有通过国家密码管理局的认证，那么它可能无法提供符合政务信息系统安全要求的服务。 ### 结论 因此，项目建设单位不能仅凭工商部门的注册来选择电子认证服务机构，还需要确保该机构符合国家密码管理局的认证要求。所以，题目的说法是错误的。