政务信息系统密码应用与安全性评估工作指南(2020 版).pdf
- 535600147个人认证 |
- 2022-06-15 发布|
- 1.63 MB|
- 64页
政务信息系统密码应用与安全性评估 工作指南 (2020版) 目 录
一、政务信息系统密码应用与安全性评估实施过程指南- 1- (一)过程概述- 1- (二)规划阶段-2 - (三)建设阶段-2 - (四)运行阶段-3-
二、政务信息系统密码应用措施指南-3- (一)总体要求-4 - (二)物理和环境安全-4 - (三)网络和通信安全- 5- (四)设备和计算安全-6- (五)应用和数据安全-7- (六)密钥管理- 8- (七)安全管理-9-
三、政务信息系统密码应用与安全性评估质量保障指南-9- (一)项目建设单位和项目使用单位-9- (二)系统集成单位- 11- (三)密评机构- 11-
附录1 政务信息系统密码应用方案模板- 13-
附录2 密码相关标准 (截至2020年6 月)-22 -
附录3 某部机关电子公文处理系统密码应用方案示例-31- I 一、政务信息系统密码应用与安全性评估实施过程指南 本章根据 《国家政务信息化项目建设管理办法》(以下简称 《办
法》)和 《商用密码应用安全性评估管理办法 (试行)》等相关要求,
参照GM/T0054-2018 《信息系统密码应用基本要求》(以下简称《基
本要求》)给出政务信息系统在规划阶段、建设阶段和运行阶段的密
码应用与安全性评估实施过程指南。 (一)过程概述 《办法》第十五条要求“项目建设单位应当落实国家密码管理有
关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码
保障系统并定期进行评估”,即政务信息系统中的密码保障系统应做
到 “三同步一评估”。政务信息系统的密码应用与安全性评估贯穿于
系统的规划、建设和运行阶段,其实施过程如图1所示。 图1 政务信息系统密码应用与安全性评估实施过程示意图 - 1 - 《办法》所指项目建设单位、使用单位、审批部门、主管部门等
承担项目规划、审批、建设和资金管理等职能部门