2020政务信息系统密码应用与安全评估实施指南

政务信息系统密码应用与安全性评估是当前国家信息安全的重要组成部分，它遵循《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)以及《中华人民共和国密码法》和商用密码管理规定。这份2020版的工作指南由中国密码学会密评联委会发布，旨在规范非涉密国家政务信息系统在建设和使用过程中的密码应用与安全性评估。 该指南适用于各类政务信息系统建设单位和使用单位，以及系统集成和商用密码应用安全性评估机构，指导他们在项目规划、建设与运行阶段，根据《商用密码应用安全性评估管理办法（试行）》和《信息系统密码应用基本要求》(GM/T0054-2018)来确保密码技术的合规使用。由于密码国家标准和行业标准还在制定中，指南强调以现行和未来发布的标准为准，如有冲突，应优先采纳。 第一部分，指南详细阐述了密码应用与安全性评估的实施过程，明确了各阶段应执行的具体工作，包括对系统的安全策略制定、密码技术和方案的设计与实施等。第二章重点关注密码在政务信息系统中的应用措施，如数据加密、身份验证、访问控制等，并提供了实用的建议，以帮助单位根据自身情况进行灵活调整。 第三章聚焦于质量保障，强调了密码应用与安全性评估过程中各方角色的责任，包括项目建设单位、使用单位、系统集成商和评估机构的质量管理体系和最佳实践。此外，附录1提供了密码应用方案的模板，便于用户在设计阶段参考；附录2列出了已发布的密码国家标准和行业标准目录，便于查阅对照；附录3则通过一个精简的电子公文处理系统案例，展示了密码应用的基本需求和流程，涵盖了密钥管理、安全管理以及实施保障的关键环节，以简化理解与实践。 这份指南为确保政务信息系统的安全性提供了全面而实用的指导，对于提升政务信息系统的保密性、完整性和可用性具有重要意义。随着密码技术的不断发展和相关法规的更新，本指南会适时进行修订，以适应不断变化的安全环境。