GB/T 39786—2021 《信息安全时间信息系统密码行使基本要求》9.7节a)条件端正“应依据密码商量圭臬和密码行使需求，制定密码行使决策”。

但好多已建信息系统，并莫得在系统缱绻时制定密码行使决策。

在依据GB/T 39786—2021 9.7 a)条件密评时，密码行使决策该怎样交融？

解答如下

关于已建信息系统，其密码行使决策并不追猜度系统辖先缱绻时的决策，该信息系统笔据商量圭臬、密码行使需求以及前期密评的整改冷落，制定的密码行使改革决策可视为该系统的密码行使决策。

后续，即可依据GM/T 0115《信息系统密码行使测评要求》的商量要求进行判定。

需要讲解的是开yun体育网，关于新建信息系统，除依据GM/T 0115进行合适性判定外，还应按照《信息系统密码行使高风险判定率领》进行风险评价。