政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估DB32T5073.3-2025.pdf
-
资源ID:389613
资源大小:518.22KB
全文页数:14页
- 资源格式: PDF
下载积分:9.8金币
免费下载
微信登录下载
快捷下载
账号登录下载
三方登录下载:
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估DB32T5073.3-2025.pdf
《政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估》讲解了针对江苏省政务“一朵云”平台的密码应用安全性评估的相关要求和操作指南,其目的是为加强统筹规划,并提升整个政务云的服务能力与安全运行水平。文档首先描述了政务云密码应用安全性评估工作的具体范畴,即评估的对象、依据、阶段划分、类型以及参与主体等内容,并指出总体上包括了方案评估与系统评估两类。随后,针对规划、建设、运行三大阶段的安全性评估工作给出了详细的实施指导和流程安排。在文件中提及的评估依据涵盖了多种重要标准,例如《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》及《GB/T 43207-2023信息安全技术信息系统密码应用设计指南》,此外还有涉及密评相关的高频量化规则、算法和技术规范等一系列资料作为支撑。另外,文档特别注重了密码基础设施和网络通信设施这些关键元素,并且提出了对于物理环境设施、计算资源设施以及其他安全设施进行综合测评的要求,以保证信息系统对商用密码技术、产品和服务合规使用。
《政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估》适用于各级政务云平台的管理、运营和使用机构或单位。这些适用单位主要包括负责建设和维护政务云平台的信息部门或者数据中心,还包括依赖于政务“一朵云”提供的各类政务信息系统的用户群体。同时适用于从事信息系统商用密码应用开发的技术团队,在实际开展政务信息系统的密码保障设计过程中,能够依据此文件实现更为安全有效的密码技术部署。
相关文档资料:
云服务器密码机技术规范
信息系统密码应用测评要求
数字证书认证系统密码协议规范
时间戳服务器密码检测规范
证书应用综合服务接口规范
