政务领域政务云密码应用与安全性评估实施指南.pdf

chirpyli

34页

1次

2025-02-10

5墨值下载

政务领域政务云

密码应用与安全性评估实施指南

中国密码学会密评联委会

二〇二四年四月

政务领域政务云密码应用与安全性评估实施指南

前言 ..................................................................................................................................................... I

1 场景概述 .............................................................................................................................................. 1

1.1 场景相关政策要求 ...................................................................................................................... 1

1.2 典型场景介绍 .............................................................................................................................. 1

1.2.1 场景代表性 .......................................................................................................................... 1

1.2.2 政务云平台场景介绍 .......................................................................................................... 2

1.3 技术标准和指导性文件 .............................................................................................................. 3

2 密码应用需求 ...................................................................................................................................... 4

2.1 风险分析和安全需求 .................................................................................................................. 4

2.1.1 物理和环境安全 .................................................................................................................. 4

2.1.2 网络和通信安全 .................................................................................................................. 5

2.1.3 设备和计算安全 .................................................................................................................. 6

2.1.4 应用和数据安全 .................................................................................................................. 6

2.1.5 安全管理 .............................................................................................................................. 8

2.1.6 主要保护对象 ...................................................................................................................... 8

2.2 场景对密码应用的特殊要求 .................................................................................................... 11

3 密码应用实施指南 ............................................................................................................................ 11

3.1 典型场景业务的密码应用设计 ................................................................................................ 11

3.1.1 物理和环境安全 ................................................................................................................ 12

3.1.2 网络和通信安全 ................................................................................................................ 12

3.1.3 设备和计算安全 ................................................................................................................ 13

3.1.4 应用和数据安全 ................................................................................................................ 13

3.1.5 密钥管理安全 .................................................................................................................... 14

3.1.6 安全管理 ............................................................................................................................ 16

3.2 密码产品/服务选择和部署 ....................................................................................................... 16

3.3 与 GB/T 39786 对照情况说明 .................................................................................................. 18

3.4 注意事项 .................................................................................................................................... 20

4 密码应用安全性评估实施指南 ........................................................................................................ 21

4.1 主要测评指标的选择和确定 .................................................................................................... 21

4.2 主要测评内容 ............................................................................................................................ 23

4.2.1 现场测评方法 .................................................................................................................... 23

4.2.2 测评实施 ............................................................................................................................ 24

4.3 主要测评结果 ............................................................................................................................ 29

政务领域政务云密码应用与安全性评估实施指南

4.4 注意事项 .................................................................................................................................... 30

of 34

5墨值下载

信息安全

相关文档

评论