《政務信息系統密碼應用與安全性評估工作指南》公開發布
【業內動態】
《政務信息系統密碼應用與安全性評估工作指南》公開發布
本報訊記者程紅琳報道由中國密碼學會密評聯委會組織編制的《政務信息系統密碼應用與安全性評估工作指南》(2020版)(以下簡稱《指南》)日前正式發布。《指南》對國家政務信息系統建設、使用和集成單位等密碼應用與安全性評估責任單位,落實國家密碼管理有關要求,同步規劃、同步建設、同步運行密碼保障系統,給出了具體的指導。
具體而言,該《指南》用于引導非涉密國家政務信息系統建設單位和使用單位規范開展商用密碼應用與安全性評估工作。《指南》分為三章。第一章為政務信息系統密碼應用與安全性評估實施過程指南;第二章為政務信息系統密碼應用措施指南,并給出了密碼應用措施方面的建議;第三章為政務信息系統密碼應用與安全性評估質量保障指南,給出了項目建設單位和使用單位、系統集成單位、密評機構在相關活動中的質量管理建議。
鑒于政務信息系統的驗收約束機制,《指南》再次重申了密碼應用方案的重要性。首先,對建設者而言密碼應用方案通過密評是項目立項的必要條件。其次,系統通過密評是項目驗收的必要條件。此外,在政務信息系統運行階段,項目使用單位還應定期委托密評機構對系統開展密評,網絡安全保護等級第三級及以上的政務信息系統,每年至少密評一次,該項工作可與關鍵信息基礎設施安全檢測評估、網絡安全等級測評等工作統籌考慮、協調開展。
結合當前密碼技術、產品和服務的實際情況,《指南》在政務信息系統密碼應用方面,給出了針對性的措施建議。具體應用領域包括:物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、秘鑰管理、安全管理等。如在網絡和通信安全的密碼應用方面,為實現對信息系統與外部實體之間網絡通信的安全防護,確認通信實體的身份以及保護通信過程中的數據,《指南》提出,項目建設單位可結合政務信息系統的網絡安全保護等級,部署IPSec VPN 類產品(符合 GM/T 0022-2014《IPSec VPN技術規范》、GM/T 0023-2014《IPSec VPN網關產品規范》等標準),或是SSL VPN 類產品(符合GM/T 0024-2014《SSL VPN技術規范》、GM/T 0025-2014《SSL VPN網關產品規范》等標準)實現通信雙方的身份鑒別,通信過程中敏感數據的機密性、完整性保護。
對國家政務信息系統建設、使用和集成單位等密碼應用與安全性評估責任單位,《指南》對其開展密碼應用方案編制、密碼保障系統建設等活動提出了質量管理建議,同時提出了密評機構實施密碼應用安全性評估的規范性要求。
此外,《指南》在附錄中還給出了政務信息系統密碼應用方案模板、密碼相關標準、某部機關電子公文處理系統密碼應用方案示例。為項目建設單位編寫方案提供指導。
本報擁有此文版權,若需轉載或復制,請注明來源于中國政府采購報,標注作者,并保持文章的完整性。否則,將追究法律責任。
責任編輯:LIZHENG
點擊排行
歡迎訂閱中國政府采購報
我國政府采購領域第一份“中”字頭的專業報紙——《中國政府采購報》已于2010年5月7日正式創刊!
《中國政府采購報》由中國財經報社主辦,作為財政部指定的政府采購信息發布媒體,服務政府采購改革,支持政府采購事業,推動政府采購發展是國家和時代賦予《中國政府采購報》的重大使命。
《中國政府采購報》的前身是伴隨我國政府采購事業一路同行12年的《中國財經報?政府采購周刊》。《中國政府采購報》以專業的水準、豐富的資訊、及時的報道、權威的影響,與您一起把握和感受中國政府采購發展事業的脈搏與動向。
《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元。可以破月、破季訂閱。 可以破月、破季訂閱。
歡迎訂閱《中國政府采購報》!
訂閱方式:郵局訂閱(請到當地郵局直接訂閱)
