政务“一朵云”安全管理体系规范 第3部分:密码应用安全性评估 |
 |
| 标准编号:DB32/T 5073.3-2025 |
标准状态:现行 |
|
| 标准价格:38.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件给出了政务云密码应用安全性评估总体要求,以及评估相关的阶段、类型、对象、依据、流程、内容、输出成果和参与主体。
本文件适用于政务云运行管理单位、政务云使用单位开展信息系统密码应用建设和商用密码应用安全性评估工作。 |
|
|
|
| 英文名称: |
Security management system specification for the“cloud” of government affairs-Part 3:security assessment of cryptography application |
 中标分类: |
电子元器件与信息技术>>信息处理技术>>L70信息处理技术综合 |
| ICS分类: |
机械制造>>25.040工业自动化系统 |
| 发布部门: |
江苏省市场监督管理局 |
| 发布日期: |
2025-02-21 |
| 实施日期: |
2025-03-21
|
| 提出单位: |
江苏省数据局 |
| 归口单位: |
江苏省数据标准化技术委员会(JS/TC88) |
| 起草单位: |
江苏省大数据管理中心 |
| 起草人: |
吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、张腾标、卢秋如、任明聪、衡帅 |
| 出版社: |
中国标准出版社 |
|
|
|
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第3部分。DB32/T5073已经发布了以下部分:
一第1部分:安全运行监测;
一第2部分:密码应用技术要求;
一第3部分:密码应用安全性评估。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由江苏省数据局提出并组织实施。
本文件由江苏省数据标准化技术委员会(JS/TC88)归口。
本文件起草单位:江苏省大数据管理中心。
本文件主要起草人:吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、张腾标、卢秋如、任明聪、衡帅。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总体要求 2
5 评估指南 3
6 结果应用 6
附录 A(资料性) 主要技术要求解决方法 8
附录 B(资料性) 密钥管理要求 9
参考文献 10 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22240—2020 信息安全技术 网络安全等级保护定级指南
GB/T 37092—2018 信息安全技术 密码模块安全要求
GB/T 39786—2021 信息安全技术 信息系统密码应用基本要求
GB/T 43206—2023 信息安全技术 信息系统密码应用测评要求
GB/T 43207—2023 信息安全技术 信息系统密码应用设计指南
GM/T 0116—2021 信息系统密码应用测评过程指南
GM/T 0094—2020 公钥密码应用技术体系框架规范 |
|
|
|
| |