商用密码应用解决方案编写指南与安全性评估实践

商用密码应用解决方案编写指南 本文档提供了商用密码应用解决方案编写指南，旨在帮助项目经理和密码应用解决方案编写者更好地理解商用密码应用的要求和实施过程。该指南分为三部分，分别是项目建议、商用密码应用中不同的角色和密码应用解决方案。 一、项目建议 在项目建议部分，指南强调了在不同阶段的项目实施中需要考虑密码应用安全性评估的重要性。具体来说，在售前交流阶段，需要完成密码应用方案的编写、专家审核等工作，并将密码应用安全性评估经费纳入项目预算。已经中标正在建设阶段，需要优先安排密码应用安全性评估的经费，并考虑后续的商密改造费用。已经验收正在运维阶段，需要与建设单位充分沟通，明确商密应用和安全性评估的政策要求。 二、商用密码应用中不同的角色 在商用密码应用中，存在五种不同的角色，即密码厂商、集成商、网络与信息系统责任单位、测评机构和测评人员、密码管理部门。其中，集成商的技术水平和能力直接决定商用密码应用的效果。集成商可以分为三种角色：密码应用方案的撰写者、密码产品的实施者、商密安全性评估的配合者。 三、密码应用解决方案 密码应用解决方案是商用密码应用的核心组成部分。它包括密码应用解决方案、密码实施方案、密码应急处置方案三个部分组成。密码应用解决方案需要随着项目同步规划、同步建设、同步运行，并定期开展商密安全性评估。 在密码应用解决方案中，需要考虑到密码技术的应用、密码产品的实施、商密安全性评估等多个方面。密码技术的应用需要考虑到信息加密、身份认证、访问控制等多个方面。密码产品的实施需要考虑到设备的采购、部署、联调、测试、上线等多个方面。商密安全性评估需要考虑到网络架构图和实施文档的提供、评估商密测评对整个项目带来的风险等多个方面。 本文档提供了商用密码应用解决方案编写指南，旨在帮助项目经理和密码应用解决方案编写者更好地理解商用密码应用的要求和实施过程。