2020政务信息系统密码应用与安全评估实施指南
需积分: 49 52 浏览量
更新于2024-07-10
收藏 1.62MB PDF 举报
政务信息系统密码应用与安全性评估是当前国家信息安全的重要组成部分,它遵循《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)以及《中华人民共和国密码法》和商用密码管理规定。这份2020版的工作指南由中国密码学会密评联委会发布,旨在规范非涉密国家政务信息系统在建设和使用过程中的密码应用与安全性评估。
该指南适用于各类政务信息系统建设单位和使用单位,以及系统集成和商用密码应用安全性评估机构,指导他们在项目规划、建设与运行阶段,根据《商用密码应用安全性评估管理办法(试行)》和《信息系统密码应用基本要求》(GM/T0054-2018)来确保密码技术的合规使用。由于密码国家标准和行业标准还在制定中,指南强调以现行和未来发布的标准为准,如有冲突,应优先采纳。
第一部分,指南详细阐述了密码应用与安全性评估的实施过程,明确了各阶段应执行的具体工作,包括对系统的安全策略制定、密码技术和方案的设计与实施等。第二章重点关注密码在政务信息系统中的应用措施,如数据加密、身份验证、访问控制等,并提供了实用的建议,以帮助单位根据自身情况进行灵活调整。
第三章聚焦于质量保障,强调了密码应用与安全性评估过程中各方角色的责任,包括项目建设单位、使用单位、系统集成商和评估机构的质量管理体系和最佳实践。此外,附录1提供了密码应用方案的模板,便于用户在设计阶段参考;附录2列出了已发布的密码国家标准和行业标准目录,便于查阅对照;附录3则通过一个精简的电子公文处理系统案例,展示了密码应用的基本需求和流程,涵盖了密钥管理、安全管理以及实施保障的关键环节,以简化理解与实践。
这份指南为确保政务信息系统的安全性提供了全面而实用的指导,对于提升政务信息系统的保密性、完整性和可用性具有重要意义。随着密码技术的不断发展和相关法规的更新,本指南会适时进行修订,以适应不断变化的安全环境。
2020-09-24 上传
2023-06-10 上传
2023-08-20 上传
2023-06-01 上传
2023-08-19 上传
2023-09-27 上传
2023-11-25 上传
2024-01-09 上传
qq_21404771
- 粉丝: 0
- 资源: 3
最新资源
- 明日知道社区问答系统设计与实现-SSM框架java源码分享
- Unity3D粒子特效包:闪电效果体验报告
- Windows64位Python3.7安装Twisted库指南
- HTMLJS应用程序:多词典阿拉伯语词根检索
- 光纤通信课后习题答案解析及文件资源
- swdogen: 自动扫描源码生成 Swagger 文档的工具
- GD32F10系列芯片Keil IDE下载算法配置指南
- C++实现Emscripten版本的3D俄罗斯方块游戏
- 期末复习必备:全面数据结构课件资料
- WordPress媒体占位符插件:优化开发中的图像占位体验
- 完整扑克牌资源集-55张图片压缩包下载
- 开发轻量级时事通讯活动管理RESTful应用程序
- 长城特固618对讲机写频软件使用指南
- Memry粤语学习工具:开源应用助力记忆提升
- JMC 8.0.0版本发布,支持JDK 1.8及64位系统
- Python看图猜成语游戏源码发布