DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評(píng)估編制說(shuō)明_第1頁(yè)
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評(píng)估編制說(shuō)明_第2頁(yè)
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評(píng)估編制說(shuō)明_第3頁(yè)
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評(píng)估編制說(shuō)明_第4頁(yè)
DB32T-政務(wù)“一朵云”安全管理體系規(guī)范 第3部分:密碼應(yīng)用安全性評(píng)估編制說(shuō)明_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

《政務(wù)“一朵云”安全管理體系規(guī)范第3部分:密碼應(yīng)用安全性評(píng)估》(征求意見(jiàn)稿)編制說(shuō)明一、目的意義近年來(lái),黨和國(guó)家高度重視密碼技術(shù)在網(wǎng)絡(luò)安全工作中的重要作用,先后發(fā)布《中華人民共和國(guó)密碼法》等多項(xiàng)法律法規(guī)以及相關(guān)政策,推進(jìn)信息系統(tǒng)密碼應(yīng)用升級(jí)改造工作?!渡逃妹艽a應(yīng)用安全性評(píng)估管理辦法(試行)》《國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法的通知》《江蘇省省級(jí)政務(wù)信息化項(xiàng)目建設(shè)管理辦法》等相關(guān)文件均指出信息系統(tǒng)密碼應(yīng)用安全性評(píng)估的必要性。政務(wù)云是數(shù)字政府建設(shè)的重要基礎(chǔ)底座,現(xiàn)有的法律、法規(guī)和政策多聚焦宏觀要求,更傾向于具體業(yè)務(wù)系統(tǒng)建設(shè),缺少對(duì)政務(wù)云等重要基礎(chǔ)設(shè)施密碼應(yīng)用安全性評(píng)估管理的規(guī)范性指導(dǎo),省內(nèi)各設(shè)區(qū)市政務(wù)云基礎(chǔ)設(shè)施運(yùn)行管理機(jī)構(gòu)普遍不了解政務(wù)云等基礎(chǔ)設(shè)施開(kāi)展密碼應(yīng)用安全性評(píng)估的工作流程。因此,抓緊制定針對(duì)性的相關(guān)標(biāo)準(zhǔn),規(guī)范指導(dǎo)政務(wù)云等基礎(chǔ)設(shè)施開(kāi)展密碼應(yīng)用安全性評(píng)估,利用國(guó)產(chǎn)密碼技術(shù)保障政務(wù)云等基礎(chǔ)設(shè)施安全顯得尤為迫切。政務(wù)云密碼應(yīng)用安全性評(píng)估標(biāo)準(zhǔn)制定,對(duì)于提升政務(wù)信息系統(tǒng)的安全性、保障政務(wù)數(shù)據(jù)的機(jī)密性、完整性和可用性具有重要意義。密碼應(yīng)用安全性評(píng)估工作是國(guó)家對(duì)政務(wù)信息系統(tǒng)安全性提出的重要要求,標(biāo)準(zhǔn)能夠?yàn)檎?wù)云等基礎(chǔ)設(shè)施密碼應(yīng)用安全性評(píng)估建設(shè)提供明確的政策和流程指導(dǎo),有助于增強(qiáng)政府部門(mén)合理規(guī)劃密碼安全預(yù)算,優(yōu)化運(yùn)維資源配置等。政務(wù)云等基礎(chǔ)設(shè)施密碼應(yīng)用安全性評(píng)估工作將推動(dòng)密碼技術(shù)不斷創(chuàng)新與發(fā)展,為密碼產(chǎn)業(yè)提供新的市場(chǎng)機(jī)遇。標(biāo)準(zhǔn)最終實(shí)施需要密碼產(chǎn)品、解決方案、檢測(cè)服務(wù)等多方面的支持,將會(huì)帶動(dòng)密碼產(chǎn)業(yè)鏈上下游企業(yè)高效協(xié)同和創(chuàng)新發(fā)展。二、任務(wù)來(lái)源本標(biāo)準(zhǔn)文件由江蘇省大數(shù)據(jù)管理中心申報(bào)。2023年8月,江蘇省市場(chǎng)監(jiān)督管理局發(fā)布《省市場(chǎng)監(jiān)管局關(guān)于下達(dá)2023年度江蘇省地方標(biāo)準(zhǔn)項(xiàng)目計(jì)劃的通知》,批準(zhǔn)《電子政務(wù)外網(wǎng)安全管理體系規(guī)范》立項(xiàng),標(biāo)準(zhǔn)項(xiàng)目承擔(dān)單位為江蘇省大數(shù)據(jù)管理中心。標(biāo)準(zhǔn)編制啟動(dòng)后,根據(jù)新一輪機(jī)構(gòu)改革調(diào)整設(shè)置情況,聽(tīng)取政府?dāng)?shù)字化轉(zhuǎn)型各方專家和設(shè)區(qū)市意見(jiàn)建議,進(jìn)一步明確標(biāo)準(zhǔn)制定目標(biāo)和適用范圍,增強(qiáng)標(biāo)準(zhǔn)的針對(duì)性和實(shí)操性。為使標(biāo)準(zhǔn)內(nèi)容更加準(zhǔn)確符合指導(dǎo)全省政務(wù)云安全運(yùn)行的實(shí)際定位,將標(biāo)準(zhǔn)名稱修改為《政務(wù)“一朵云”安全管理體系規(guī)范》。本次立項(xiàng)的《政務(wù)“一朵云”安全管理體系規(guī)范》共有3個(gè)部分,本標(biāo)準(zhǔn)文件是第3部分“密碼應(yīng)用安全性評(píng)估”,標(biāo)準(zhǔn)的編制周期為1年。三、編制過(guò)程本標(biāo)準(zhǔn)主要編制工作過(guò)程如下:1.成立編制組2023年6月至7月期間,江蘇省大數(shù)據(jù)管理中心牽頭標(biāo)準(zhǔn)編制組組織省內(nèi)政務(wù)云、商用密碼應(yīng)用安全性評(píng)估相關(guān)行業(yè)單位和專家召開(kāi)標(biāo)準(zhǔn)編制策劃啟動(dòng)會(huì),確定標(biāo)準(zhǔn)起草單位及專家名錄,各單位討論后確定標(biāo)準(zhǔn)大綱并明確分工任務(wù)。2.起草階段2023年8月-12月,各編制組對(duì)政務(wù)云基礎(chǔ)設(shè)施商用密碼應(yīng)用安全性評(píng)估指南進(jìn)行了全面而深入的調(diào)研和完善工作。編制期間,各編制組廣泛收集資料與業(yè)內(nèi)專家深入討論。經(jīng)過(guò)多次討論和修改,最終完成了標(biāo)準(zhǔn)草案的統(tǒng)稿工作。3.征求意見(jiàn)階段2024年1月-2月,標(biāo)準(zhǔn)編制組組織了專題研討會(huì)議,針對(duì)標(biāo)準(zhǔn)草案初稿征求意見(jiàn),對(duì)收集到的專家意見(jiàn)進(jìn)行了系統(tǒng)梳理和分析。2024年3月,根據(jù)標(biāo)準(zhǔn)草案初稿研討會(huì)結(jié)果,由省大數(shù)據(jù)管理中心牽頭組織各參編單位對(duì)標(biāo)準(zhǔn)草案初稿進(jìn)行修改,形成標(biāo)準(zhǔn)草案更新版本,并再次征求了與會(huì)單位的意見(jiàn)和建議。通過(guò)以上行動(dòng),江蘇省大數(shù)據(jù)管理中心共收到回復(fù)意見(jiàn)21條。各編制組對(duì)每一條意見(jiàn)進(jìn)行了認(rèn)真分析、研究和討論,并結(jié)合實(shí)際情況進(jìn)行了修改和完善。最終,這些意見(jiàn)全部被吸收采納,形成了標(biāo)準(zhǔn)的初審稿。4.初審與修訂階段2024年5月,江蘇省大數(shù)據(jù)管理中心組織召開(kāi)了標(biāo)準(zhǔn)初審會(huì)。本次會(huì)議針對(duì)標(biāo)準(zhǔn)的形式和內(nèi)容進(jìn)行了深入討論,并結(jié)合實(shí)際情況提出了16條修改意見(jiàn)。依據(jù)研討會(huì)會(huì)議結(jié)果,標(biāo)準(zhǔn)編制組再次對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行修改,形成征求意見(jiàn)稿。2024年6月,由江蘇省大數(shù)據(jù)管理中心牽頭組織對(duì)標(biāo)準(zhǔn)征求意見(jiàn)稿征求意見(jiàn),共征集各單位及行業(yè)專家有效意見(jiàn)12條,標(biāo)準(zhǔn)編制組采納10條意見(jiàn)對(duì)標(biāo)準(zhǔn)征求意見(jiàn)稿進(jìn)行修改和完善。對(duì)于另外兩條意見(jiàn),各編制組經(jīng)過(guò)深入討論后認(rèn)為,根據(jù)行業(yè)和規(guī)范的特定要求和實(shí)際情況,暫時(shí)無(wú)法采納。根據(jù)討論結(jié)果對(duì)標(biāo)準(zhǔn)進(jìn)行修改,形成標(biāo)準(zhǔn)征求意見(jiàn)稿更新版。5.標(biāo)準(zhǔn)審查與報(bào)批階段2024年7月,江蘇省大數(shù)據(jù)管理中心據(jù)各方意見(jiàn)對(duì)地方標(biāo)準(zhǔn)進(jìn)行修改完善后,?與編制說(shuō)明、?有關(guān)行政主管部門(mén)意見(jiàn)、?征求意見(jiàn)采納情況等材料一并報(bào)送標(biāo)準(zhǔn)化行政主管部門(mén)(江蘇省市場(chǎng)監(jiān)督管理局)進(jìn)行技術(shù)審查。通過(guò)送審稿專家審查后,?針對(duì)審查專家意見(jiàn)進(jìn)行修改,?完成報(bào)批稿。?這一階段對(duì)標(biāo)準(zhǔn)稿進(jìn)行最終修改,?以確保符合所有相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求,?為標(biāo)準(zhǔn)的正式發(fā)布做準(zhǔn)備。?四、主要內(nèi)容及技術(shù)指標(biāo)確立編制單位結(jié)合近年來(lái)省內(nèi)外政務(wù)云商用密碼應(yīng)用安全性評(píng)估工作進(jìn)行了總結(jié)分析,通過(guò)實(shí)地調(diào)研、專家研討和文件查閱等方式,確定了標(biāo)準(zhǔn)的主要內(nèi)容和相關(guān)的技術(shù)指標(biāo)。從密評(píng)相關(guān)法律法規(guī)及政策出發(fā),緊密結(jié)合《江蘇省政務(wù)“一朵云”建設(shè)總體方案》相關(guān)要求,集省密碼管理部門(mén)、業(yè)務(wù)應(yīng)用用戶(政府部門(mén))、密評(píng)機(jī)構(gòu)和密碼廠商多方意見(jiàn),同時(shí)依據(jù)新建項(xiàng)目審核情況、密評(píng)業(yè)務(wù)咨詢情況、備案結(jié)果情況分析確立本標(biāo)準(zhǔn)具體內(nèi)容。1.評(píng)估框架評(píng)估對(duì)象:政務(wù)云基礎(chǔ)設(shè)施按照保護(hù)主體一般包括物理環(huán)境設(shè)施、網(wǎng)絡(luò)通信設(shè)施、政務(wù)云資源設(shè)施、密碼基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全設(shè)施以及云租戶/政務(wù)信息系統(tǒng)。評(píng)估階段:規(guī)劃階段、建設(shè)階段和運(yùn)行階段。評(píng)估類型:方案評(píng)估和系統(tǒng)評(píng)估。2.評(píng)估指南規(guī)劃階段:規(guī)定了規(guī)劃階段應(yīng)進(jìn)行方案評(píng)估。給出了方案評(píng)估過(guò)程中涉及的評(píng)估對(duì)象、評(píng)估依據(jù)、評(píng)估流程、評(píng)估內(nèi)容、參與主體、輸出成果及評(píng)估結(jié)論。建設(shè)階段:規(guī)定了投入正式運(yùn)行前應(yīng)進(jìn)行系統(tǒng)評(píng)估。給出了系統(tǒng)評(píng)估過(guò)程中涉及的評(píng)估對(duì)象、評(píng)估依據(jù)、評(píng)估流程、評(píng)估步驟、參與主體、輸出成果及評(píng)估結(jié)論。運(yùn)行建設(shè)階段:規(guī)定了運(yùn)行建設(shè)階段方案評(píng)估要求和系統(tǒng)評(píng)估周期要求。給出了評(píng)估結(jié)果應(yīng)用和結(jié)果備案指導(dǎo)。五、與法律法規(guī)和相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)遵守現(xiàn)行法律法規(guī),并和強(qiáng)制性標(biāo)準(zhǔn)相協(xié)調(diào)一致。本標(biāo)準(zhǔn)制定中未采用國(guó)際標(biāo)準(zhǔn),文中規(guī)范性引用的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)均為政務(wù)云密碼應(yīng)用安全性評(píng)估提供了相關(guān)依據(jù)。江蘇省地方標(biāo)準(zhǔn)《政務(wù)“一朵云”安全管理體系規(guī)范第3部分密碼應(yīng)用安全性評(píng)估》》(DB32/TXXX—2024)規(guī)定了政務(wù)云基礎(chǔ)設(shè)施商用密碼應(yīng)用安全性評(píng)估程序和要求,提出評(píng)估框架,在政務(wù)云基礎(chǔ)設(shè)施建設(shè)、規(guī)劃及運(yùn)行階段的密評(píng)要求,并給出了評(píng)估結(jié)果應(yīng)用和結(jié)果備案指導(dǎo)。六、作為推薦性或強(qiáng)制性標(biāo)準(zhǔn)的建議建議作為推薦性標(biāo)準(zhǔn)發(fā)布實(shí)施。七、預(yù)期效果及貫徹實(shí)施標(biāo)準(zhǔn)的要求、措施等建議標(biāo)準(zhǔn)實(shí)施過(guò)程中加強(qiáng)標(biāo)準(zhǔn)宣貫指導(dǎo)工作,制定標(biāo)準(zhǔn)宣傳培訓(xùn)計(jì)劃,組織標(biāo)準(zhǔn)宣貫培訓(xùn)工作。本標(biāo)準(zhǔn)發(fā)布后,召開(kāi)專題培訓(xùn)會(huì),對(duì)全省政務(wù)“一朵云”密碼應(yīng)用安全性評(píng)估進(jìn)行標(biāo)準(zhǔn)解讀,對(duì)標(biāo)準(zhǔn)文件適用場(chǎng)景進(jìn)行宣貫并推廣應(yīng)用。召開(kāi)全省政務(wù)云等基礎(chǔ)設(shè)施密評(píng)工作推進(jìn)會(huì)議,調(diào)研13個(gè)設(shè)區(qū)市政務(wù)云等基礎(chǔ)設(shè)施密碼應(yīng)用安全性評(píng)估工作落實(shí)情況,分析研究標(biāo)準(zhǔn)執(zhí)行情況,匯總后召開(kāi)分析

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論