1、政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估讲解了针对江苏省政务“一朵云”平台的密码应用安全性评估的相关要求和操作指南,其目的是为加强统筹规划,并提升整个政务云的服务能力与安全运行水平。文档首先描述了政务云密码应用安全性评估工作的具体范畴,即评估的对象、依据、阶段划分、类型以及参与主体等内容,并指出总体上包括了方案评估与系统评估两类。随后,针对规划、建设、运行三大阶段的安全性评估工作给出了详细的实施指导和流程安排。在文件中提及的评估依据涵盖了多种重要标准,例如GB/T 39786-2021 信息安全技术信息系统密码应用基本要求及GB/T 43207-2023信息安全技术信息系统
2、密码应用设计指南,此外还有涉及密评相关的高频量化规则、算法和技术规范等一系列资料作为支撑。另外,文档特别注重了密码基础设施和网络通信设施这些关键元素,并且提出了对于物理环境设施、计算资源设施以及其他安全设施进行综合测评的要求,以保证信息系统对商用密码技术、产品和服务合规使用。政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估适用于各级政务云平台的管理、运营和使用机构或单位。这些适用单位主要包括负责建设和维护政务云平台的信息部门或者数据中心,还包括依赖于政务“一朵云”提供的各类政务信息系统的用户群体。同时适用于从事信息系统商用密码应用开发的技术团队,在实际开展政务信息系统的密码保障设计过程中,能够依据此文件实现更为安全有效的密码技术部署。相关文档资料:云服务器密码机技术规范信息系统密码应用测评要求数字证书认证系统密码协议规范时间戳服务器密码检测规范证书应用综合服务接口规范
安全达人 