哪些系统必须通过密评？

1. 法律法规明确要求的系统

根据《密码法》《商用密码管理条例》等法律法规，以下系统必须通过密评：

• 关键信息基础设施：依据《关键信息基础设施安全保护条例》认定的关键信息基础设施
• 等保三级及以上系统：网络安全等级保护第三级及以上信息系统
• 政务信息化系统：国家政务信息化项目，依据《国家政务信息化项目建设管理办法》

2. 行业强制要求

各行业对密评的强制要求：

• 金融行业：银行、证券、保险等金融机构的核心业务系统
• 电信行业：基础电信网络和重要信息系统
• 能源行业：电力系统、石油天然气、油气管道等重要工业控制系统
• 交通行业：铁路、民航、公路、水运等重要交通信息系统
• 水利行业：水利枢纽、城市设施等重要水利控制系统
• 公共服务：涉及国计民生的基础信息资源的重要信息系统

3. 评估周期要求

不同类型的系统有不同的评估周期要求：

• 关键信息基础设施：每年至少开展一次密评
• 等保三级及以上系统：每年至少开展一次密评
• 新建系统：投入运行前必须通过密评
• 改造系统：密码应用改造完成后需重新进行密评

4. 法律责任

未按规定开展密评的法律后果：

• 责令改正：由密码管理部门责令改正，给予警告
• 罚款：拒不改正或情节严重的，对运营者处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款
• 停业整顿：可责令停业整顿
• 信用惩戒：纳入信用记录，实施联合惩戒