政务信息系统密码应用与安全性评估工作指南（2020 版）.pdf

政务信息系统密码应用与安全性评估 工作指南 （2020版） 目 录

一、政务信息系统密码应用与安全性评估实施过程指南- 1- （一）过程概述- 1- （二）规划阶段-2 - （三）建设阶段-2 - （四）运行阶段-3-

二、政务信息系统密码应用措施指南-3- （一）总体要求-4 - （二）物理和环境安全-4 - （三）网络和通信安全- 5- （四）设备和计算安全-6- （五）应用和数据安全-7- （六）密钥管理- 8- （七）安全管理-9-

三、政务信息系统密码应用与安全性评估质量保障指南-9- （一）项目建设单位和项目使用单位-9- （二）系统集成单位- 11- （三）密评机构- 11-

附录1 政务信息系统密码应用方案模板- 13-

附录2 密码相关标准 （截至2020年6 月）-22 -

附录3 某部机关电子公文处理系统密码应用方案示例-31- I 一、政务信息系统密码应用与安全性评估实施过程指南 本章根据 《国家政务信息化项目建设管理办法》（以下简称 《办

法》）和 《商用密码应用安全性评估管理办法 （试行）》等相关要求，

参照GM/T0054-2018 《信息系统密码应用基本要求》（以下简称《基

本要求》）给出政务信息系统在规划阶段、建设阶段和运行阶段的密

码应用与安全性评估实施过程指南。 （一）过程概述 《办法》第十五条要求“项目建设单位应当落实国家密码管理有

关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码

保障系统并定期进行评估”，即政务信息系统中的密码保障系统应做

到 “三同步一评估”。政务信息系统的密码应用与安全性评估贯穿于

系统的规划、建设和运行阶段，其实施过程如图1所示。 图1 政务信息系统密码应用与安全性评估实施过程示意图 - 1 - 《办法》所指项目建设单位、使用单位、审批部门、主管部门等