DB32/TXXXX—XXXXDB32/TXXXX—XXXX政務(wù)“一朵云”安全管理體系規(guī)范第3部分：密碼應(yīng)用安全性評估1范圍本文件給出了政務(wù)云密碼應(yīng)用安全性評估框架，以及評估相關(guān)的階段、類型、對象、依據(jù)、流程、內(nèi)容、輸出成果和參與主體。本文件適用于指導(dǎo)政務(wù)云運行管理機構(gòu)開展商用密碼應(yīng)用安全性評估工作，也可以作為政務(wù)云使用單位開展信息系統(tǒng)密碼應(yīng)用建設(shè)的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T37092-2018信息安全技術(shù)密碼模塊安全要求GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T43206-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求GB/T43207-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南GM/T0116-2021信息系統(tǒng)密碼應(yīng)用測評過程指南3術(shù)語和定義GB/T25069-2022和\o"密碼術(shù)語"GM/Z0001-2013界定的以及下列術(shù)語和定義適用于本文件。3.1政務(wù)云governmentcloud運用云計算技術(shù)，統(tǒng)籌利用機房、計算、存儲、網(wǎng)絡(luò)、安全、應(yīng)用支撐等軟硬件設(shè)備，發(fā)揮云計算虛擬化、高可靠性、高通用性、高可擴展性及快速、按需、彈性服務(wù)等特征，為政府領(lǐng)域信息系統(tǒng)提供基礎(chǔ)設(shè)施、支撐軟件、運行保障和信息安全等綜合服務(wù)平臺。3.2云服務(wù)客戶cloudtenant使用政務(wù)云的各級政務(wù)部門（指各級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門），即使用云計算基礎(chǔ)設(shè)施開展電子政務(wù)業(yè)務(wù)和處理、存儲數(shù)據(jù)的組織（或機構(gòu)）及相關(guān)事業(yè)單位。包括單位內(nèi)部業(yè)務(wù)使用人員及對云相關(guān)云資源和安全的管理人員。[來源:GB/T38673-2020，3.4，有修改]3.3商用密碼commercialcryptography采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。3.4商用密碼應(yīng)用安全性評估securityassessmentofcommercialcryptographyapplication按照有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進行檢測分析和評估驗證的活動。3.5密碼應(yīng)用方案cryptographyapplicationscheme用于指導(dǎo)信息系統(tǒng)責(zé)任主體合規(guī)、正確、有效地使用密碼技術(shù)，部署密碼保障系統(tǒng)的規(guī)劃。[來源:GB/T43207-2023，3.1]3.6密碼資源池cryptographyresourcepool一組密碼物理資源或虛擬密碼資源的集合，能夠?qū)γ艽a資源進行實時監(jiān)控、合理分配和負載均衡，具有可擴展性、高性能、低風(fēng)險等特點（密碼資源包括密碼運算部件、密鑰存儲部件和隨機數(shù)發(fā)生器等）。[來源:GM∕T0094-2020，3.9]4評估框架 政務(wù)云密碼應(yīng)用安全性評估（簡稱密評）對象按照保護主體一般包括物理環(huán)境設(shè)施、網(wǎng)絡(luò)通信設(shè)施、政務(wù)云資源設(shè)施、密碼基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全設(shè)施以及云服務(wù)客戶/政務(wù)信息系統(tǒng)。政務(wù)云密評應(yīng)在規(guī)劃階段、建設(shè)階段、運行階段開展，評估工作包括商用密碼應(yīng)用方案評估（簡稱方案評估）和信息系統(tǒng)商用密碼應(yīng)用安全性評估（簡稱系統(tǒng)評估）。政務(wù)云可作為一個獨立主體開展網(wǎng)絡(luò)安全等級保護定級，也可按照保護主體分別開展網(wǎng)絡(luò)安全等級保護定級，并按照定級結(jié)果開展密評。評估框架圖如圖1所示。圖1評估框架圖5評估指南5.1規(guī)劃階段本階段由政務(wù)云建設(shè)方會同設(shè)計單位編制《政務(wù)云密碼應(yīng)用方案》，并委托由國家密碼管理局授權(quán)的密評機構(gòu)開展方案評估，具體如下：評估對象《政務(wù)云密碼應(yīng)用方案》評估依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43207-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》《商用密碼應(yīng)用安全性評估量化評估規(guī)則》《商用密碼安全性評估FAQ》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范《政務(wù)云密碼應(yīng)用方案》商用密碼應(yīng)用安全性評估報告（模板）信息系統(tǒng)業(yè)務(wù)設(shè)計、安全需求文檔網(wǎng)絡(luò)安全等級保護測評報告（如有）等評估流程方案評估流程包括方案評估準(zhǔn)備、評估委托、簽訂評估協(xié)議、開展方案評估、評估結(jié)果反饋、方案整改（如有）、形成《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》。具體流程如下：圖2方案評估流程評估內(nèi)容通過形式審查和技術(shù)審查等方式對《政務(wù)云密碼應(yīng)用方案》開展評估，具體評估內(nèi)容如下：形式審查要素完整性：是否涵蓋GB/T43207附錄A的全部核心要素；內(nèi)容一致性：描述的網(wǎng)絡(luò)情況、服務(wù)對象、訪問方式等與網(wǎng)絡(luò)拓撲圖是否一致，密碼應(yīng)用需求與密碼應(yīng)用設(shè)計是否相匹配等。技術(shù)審查密碼應(yīng)用需求的全面性、合理性和針對性；選取適用指標(biāo)的準(zhǔn)確性；不適用指標(biāo)論證的充分性；安全控制措施（密碼應(yīng)用措施和/或風(fēng)險替代措施）是否合理、有效（不存在高風(fēng)險）；密碼應(yīng)用流程和機制是否具備可實施性；密碼保護措施是否達到相應(yīng)的商用密碼應(yīng)用要求、相關(guān)描述是否詳盡；密碼技術(shù)/產(chǎn)品/服務(wù)選用是否合規(guī)，密鑰管理是否安全；初步量化評估分?jǐn)?shù)能否達到閾值等。本階段面向政務(wù)云的方案設(shè)計，建設(shè)方應(yīng)依據(jù)保護主體應(yīng)用需求設(shè)計密碼應(yīng)用框架，參照GB/T43207附錄A，重點關(guān)注相應(yīng)的密碼應(yīng)用措施（如保護對象、措施涉及的密碼算法、技術(shù)、產(chǎn)品、服務(wù)的選用及相關(guān)密鑰管理等）和替代性風(fēng)險控制措施（如替代原因、具體措施風(fēng)險評估論證結(jié)果等）。其中，密碼應(yīng)用措施的主要技術(shù)要求解決方法參見附錄A，密鑰管理要求參見附錄B。參與主體建設(shè)方、密評機構(gòu)輸出成果《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》評估結(jié)論方案評估結(jié)論包括通過和不通過。當(dāng)評估對象論證的所有指標(biāo)安全控制措施評估結(jié)果均為通過，且初步量化評估分?jǐn)?shù)能夠達到閾值要求，則方案評估結(jié)論為通過；否則，不通過。5.2建設(shè)階段本階段依據(jù)《政務(wù)云密碼應(yīng)用方案》及《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》開展商用密碼應(yīng)用保障系統(tǒng)建設(shè)，落實密碼應(yīng)用方案中設(shè)計的密碼技術(shù)和管理要求。政務(wù)云或其保護主體完成建設(shè)并于正式投入運行前，應(yīng)委托由國家密碼管理局授權(quán)的密評機構(gòu)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范開展系統(tǒng)評估工作。具體如下：評估對象政務(wù)云或其保護主體及其所采用/依賴的：密碼產(chǎn)品、密碼服務(wù)、密碼算法及密鑰管理實現(xiàn)；物理和環(huán)境：機房等重要區(qū)域及其電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)；網(wǎng)絡(luò)和通信：網(wǎng)絡(luò)通信信道以及提供通信保護功能的設(shè)備或組件、密碼產(chǎn)品、網(wǎng)絡(luò)邊界訪問控制功能、設(shè)備入網(wǎng)接入認證功能的設(shè)備或組件、密碼產(chǎn)品；設(shè)備和計算：通用設(shè)備（及其操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)）、網(wǎng)絡(luò)及安全設(shè)備、密碼設(shè)備、各類虛擬設(shè)備，以及提供完整性保護功能、來源真實性功能的密碼產(chǎn)品；應(yīng)用和數(shù)據(jù)：政務(wù)云以及提供身份鑒別功能、機密性保護功能、完整性保護功能、不可否認性功能的密碼產(chǎn)品；安全管理：政務(wù)云相關(guān)商用密碼應(yīng)用安全管理制度、《政務(wù)云密碼應(yīng)用方案》、《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》、實施方案、操作規(guī)程類文檔、記錄表單類文檔、系統(tǒng)相關(guān)人員、攻防演習(xí)報告、整改記錄（如有）、應(yīng)急處置記錄類文檔、安全事件發(fā)生情況及處置情況報告等。評估依據(jù)GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》GB/T43206-2023《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》GM/T0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》《信息系統(tǒng)密碼應(yīng)用方案》《<信息系統(tǒng)密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》《商用密碼應(yīng)用安全性評估量化評估規(guī)則》密碼算法/技術(shù)/產(chǎn)品等相關(guān)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)安全等級保護測評報告（如有）等當(dāng)政務(wù)云或其保護主體已按GB/T22240開展等級保護定級時，應(yīng)采用GB/T39786對應(yīng)等級密碼要求開展系統(tǒng)評估。即等級保護第一、二、三級的保護主體，按照GB/T39786中第一、二、三級密碼要求開展評估。等級保護第四、五級的保護主體，按照GB/T39786中第四級密碼要求開展評估。當(dāng)政務(wù)云或其保護主體未開展等級保護定級時，應(yīng)至少按照GB/T39786中第三級密碼要求開展系統(tǒng)評估。評估流程系統(tǒng)評估流程包括系統(tǒng)評估準(zhǔn)備、評估委托、簽訂評估協(xié)議、評估實施準(zhǔn)備、開展現(xiàn)場評估、系統(tǒng)整改（如有）、形成《政務(wù)云商用密碼應(yīng)用安全性評估報告》等。具體流程如下：圖3系統(tǒng)評估流程評估步驟政務(wù)云或其保護主體商用密碼應(yīng)用的合規(guī)性、正確性、有效性。具體步驟如下：對照通過評估的密碼應(yīng)用方案，了解政務(wù)云或其保護主體基本情況，準(zhǔn)確劃定評估范圍。若密碼應(yīng)用方案在本階段仍未通過方案評估，應(yīng)按照規(guī)劃階段方案評估要求先行完成方案評估；確定評估指標(biāo)及評估對象，論證編制商用密碼應(yīng)用安全性評估測評方案；依據(jù)測評方案，開展現(xiàn)場評估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼保障系統(tǒng)配置及運行情況；根據(jù)客觀憑據(jù)逐項對評估指標(biāo)進行判定，編制形成《政務(wù)云商用密碼應(yīng)用安全性評估報告》。參與主體密評機構(gòu)、建設(shè)方輸出成果《政務(wù)云商用密碼應(yīng)用安全性評估報告》評估結(jié)論系統(tǒng)評估結(jié)論包括符合、基本符合和不符合。具體評估結(jié)論參考《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》和《商用密碼應(yīng)用安全性評估量化評估規(guī)則》。5.3運行階段5.3.1方案評估政務(wù)云或其保護主體投入運行后，存在改建或擴建情況，且其功能或業(yè)務(wù)范圍與GB/T39786對應(yīng)的評估要求超出原《政務(wù)云密碼應(yīng)用方案》時，建設(shè)方應(yīng)對原《政務(wù)云密碼應(yīng)用方案》進行修訂，并對修改后的《政務(wù)云密碼應(yīng)用方案》重新開展方案評估。評估過程應(yīng)符合5.1相關(guān)要求。5.3.2系統(tǒng)評估政務(wù)云或其保護主體投入運行后，建設(shè)方應(yīng)每年至少組織開展一次系統(tǒng)評估。在開展系統(tǒng)評估時，當(dāng)存在《政務(wù)云密碼應(yīng)用方案》修訂情況的，應(yīng)提供通過評估的《<政務(wù)云密碼應(yīng)用方案>商用密碼應(yīng)用安全性評估報告》。評估過程應(yīng)符合5.2相關(guān)要求。6評估結(jié)果6.1結(jié)果應(yīng)用政務(wù)云或其保護主體密評結(jié)果影響其支撐的政務(wù)信息系統(tǒng)密評結(jié)果，具體表現(xiàn)為：當(dāng)政務(wù)云作為一個獨立主體開展等級保護定級，政務(wù)云密評結(jié)論為符合或基本符合時，其支撐的政務(wù)信息系統(tǒng)密評結(jié)論才可能為符合或基本符合。政務(wù)信息系統(tǒng)密評應(yīng)結(jié)合以下情形綜合考慮對政務(wù)云密評結(jié)果的復(fù)用：如果政務(wù)信息系統(tǒng)等級保護級別高于政務(wù)云等級保護級別，則政務(wù)云支撐業(yè)務(wù)應(yīng)用的相關(guān)密碼服務(wù)無法直接復(fù)用，應(yīng)對其按照業(yè)務(wù)應(yīng)用等級保護級別重新進行密評；如果政務(wù)信息系統(tǒng)等級保護級別不高于政務(wù)云等級保護級別，且政務(wù)云密評結(jié)論為符合或基本符合，則政務(wù)信息系統(tǒng)密評可復(fù)用政務(wù)云等密評結(jié)果。當(dāng)政務(wù)云保護主體單獨開展等級保護定級時，應(yīng)綜合分析各保護主體密碼應(yīng)用和密評結(jié)果，將分析結(jié)果綜合復(fù)用于政務(wù)信息系統(tǒng)密評，或直接分析政務(wù)信息系統(tǒng)關(guān)聯(lián)的政務(wù)云保護主體，開展密評。6.2結(jié)果備案政務(wù)云密評結(jié)果備案由政務(wù)云建設(shè)方實施，具體按照密碼管理部門備案要求執(zhí)行。

附錄A（資料性）主要技術(shù)要求解決方法表A.1給出了主要技術(shù)要求評估整改方法。表A.1主要技術(shù)要求解決方法序號技術(shù)要求常見問題解決方法機密性要求重要數(shù)據(jù)明文傳輸、存儲。使用密碼技術(shù)的加解密功能實現(xiàn)機密性。完整性要求電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)進出記錄、日志記錄、訪問控制信息等明文存儲。使用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)完整性。真實性要求業(yè)務(wù)應(yīng)用用戶僅使用用戶名、口令進行身份鑒別。使用動態(tài)口令機制、基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機制、基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)真實性。不可否認性要求在可能涉及法律責(zé)任認定的業(yè)務(wù)應(yīng)用中，信息交換主體否認其數(shù)據(jù)原發(fā)行為或數(shù)據(jù)接收行為。使用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性。密碼產(chǎn)品要求采用的密碼產(chǎn)品未經(jīng)國家密碼管理部門核準(zhǔn)或密碼產(chǎn)品安全等級不符合系統(tǒng)密碼應(yīng)用基本要求。選用具備商用密碼產(chǎn)品認證證書的密碼產(chǎn)品，且安全等級符合GB/T37092相關(guān)要求。密碼服務(wù)要求采用的第三方電子認證服務(wù)或電子政務(wù)電子認證服務(wù)未經(jīng)國家密碼管理部門頒發(fā)密碼服務(wù)許可。選用電子認證服務(wù)使用密碼許可單位名錄、電子政務(wù)電子認證服務(wù)機構(gòu)目錄中的單位提供密碼服務(wù)。

附錄B（規(guī)范性）密鑰管理要求表B.1給出了密鑰管理要求策略。表B.1密鑰管理要求序號技術(shù)要求要求目標(biāo)產(chǎn)生密鑰可以以隨機產(chǎn)生、協(xié)商產(chǎn)生等不同的方式來產(chǎn)生。密鑰在符合GB/T37092的密碼產(chǎn)品中產(chǎn)生是十分必要的，產(chǎn)生的同時可在密碼產(chǎn)品中記錄密鑰關(guān)聯(lián)信息，包括密鑰種類、長度、擁有者、使用起始時間、使用終止時間等。分發(fā)密鑰分發(fā)是密鑰從一個密碼產(chǎn)品傳遞到另一個密碼產(chǎn)品的過程，分發(fā)時應(yīng)注意抗截取、篡改、假冒等攻擊，保證密鑰的機密性、完整性以及分發(fā)者、接收者身份的真實性等。存儲密鑰不以明文方式存儲在密碼產(chǎn)品外部是十分必要的，并采取嚴(yán)格的安全防護措施，防止密鑰被非授權(quán)的訪問或篡改。公鑰是例外，可以以明文方式在密碼產(chǎn)品外存儲、傳遞和使用，但有必要采取安全防護措施，防止公鑰被非授權(quán)篡改。使用每個密鑰一般只有單一的用途，明確用途并按用途正確使用是十分必要的。密鑰使用環(huán)節(jié)需要注意的安全問題是：使用密鑰前獲得授權(quán)、使用公鑰證書前對其進行有效性驗證、采用安全措施防止密鑰的泄露和替換等。另外，有必要為密鑰設(shè)定更換周期，并采取有效措施保證密鑰更換時的安全性。更新密鑰更新發(fā)生在密鑰超過使用期限、已泄露或存在泄露風(fēng)險時，根據(jù)相應(yīng)的更新策略進行更新。歸檔如果信息系統(tǒng)中有密鑰歸檔需求，則根據(jù)實際安全需求采取有效的安全措施，保證歸檔密鑰的安全性和正確性。需要注意的是，歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息。如果執(zhí)行密鑰歸檔，則有必要生成審計信息，包括歸檔的密鑰、歸檔的時間等。撤銷密鑰撤銷一般針對公鑰證書所對應(yīng)的密鑰。當(dāng)證書到期后，密鑰自然撤銷；也可以按需進行密鑰撤銷，撤銷后的密鑰不再具備使用效力。備份對于需要備份的密鑰，采用安全的備份機制對密鑰進行備份是必要的，以確保備份密鑰的機密性和完整性，這與密鑰存儲的要求是一致的。密鑰備份行為是審計涉及的范圍，有必要生成審計信息，包括備份的主體、備份的時間等?；謴?fù)可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)行為是審計涉及的范圍，有必要生成審計信息，包括恢復(fù)的主體、恢復(fù)的時間等。銷毀密鑰銷毀要注意的是銷毀過程的不可逆，即無法從銷毀結(jié)果中恢復(fù)原密鑰。

參考文獻[1]中國密碼學(xué)會密評聯(lián)委會.信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引.[2022-12][2]中國密碼學(xué)會密評聯(lián)委會.商用密碼應(yīng)用安全性評估量化評估規(guī)則.[2021-12][3]中國密碼學(xué)會密評聯(lián)委會.商用密碼應(yīng)用安全性評估FAQ.[2021-12][4]江蘇省國家密碼局.《江蘇省政務(wù)信息化項目密碼應(yīng)用與評估備案指南(試行)》(蘇密局字〔2020〕43號)[5]江蘇省人民政府.《江蘇省政務(wù)“一朵云”建設(shè)總體方案》(蘇政發(fā)〔2023〕36號)[6]中國密碼學(xué)會密評聯(lián)委會.政務(wù)領(lǐng)域政務(wù)云密碼應(yīng)用與安全性評估實施指南.[2024-04][7]GB/T38673-2020.信息技術(shù)大數(shù)據(jù)大數(shù)據(jù)系統(tǒng)基本要求[S].國家市場監(jiān)督管理總局.2020[8]GM/Y5001-2019.密碼標(biāo)準(zhǔn)應(yīng)用指南[S].密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會.2019[9]GM/Y5002-2018.云計算身份鑒別服務(wù)密碼標(biāo)準(zhǔn)體系[S].密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會.2018[10]GW0013-2017.政務(wù)云安全要求[S].國家電子政務(wù)外網(wǎng)管理中心.2017[11]GW0202-2014.國家電子政務(wù)外網(wǎng)安全接入平臺技術(shù)規(guī)范[S].國家電子政務(wù)外網(wǎng)管理中心.2014[12]GW0206-2014.接入政務(wù)外網(wǎng)的局域網(wǎng)安全技術(shù)規(guī)范[S].國家電子政務(wù)外網(wǎng)管理中心.2014_________________________________《政務(wù)“一朵云”安全管理體系規(guī)范第3部分：密碼應(yīng)用安全性評估》（征求意見稿）編制說明一、目的意義近年來，黨和國家高度重視密碼技術(shù)在網(wǎng)絡(luò)安全工作中的重要作用，先后發(fā)布《中華人民共和國密碼法》等多項法律法規(guī)以及相關(guān)政策，推進信息系統(tǒng)密碼應(yīng)用升級改造工作。《商用密碼應(yīng)用安全性評估管理辦法（試行）》《國務(wù)院辦公廳關(guān)于印發(fā)國家政務(wù)信息化項目建設(shè)管理辦法的通知》《江蘇省省級政務(wù)信息化項目建設(shè)管理辦法》等相關(guān)文件均指出信息系統(tǒng)密碼應(yīng)用安全性評估的必要性。政務(wù)云是數(shù)字政府建設(shè)的重要基礎(chǔ)底座，現(xiàn)有的法律、法規(guī)和政策多聚焦宏觀要求，更傾向于具體業(yè)務(wù)系統(tǒng)建設(shè)，缺少對政務(wù)云等重要基礎(chǔ)設(shè)施密碼應(yīng)用安全性評估管理的規(guī)范性指導(dǎo)，省內(nèi)各設(shè)區(qū)市政務(wù)云基礎(chǔ)設(shè)施運行管理機構(gòu)普遍不了解政務(wù)云等基礎(chǔ)設(shè)施開展密碼應(yīng)用安全性評估的工作流程。因此，抓緊制定針對性的相關(guān)標(biāo)準(zhǔn)，規(guī)范指導(dǎo)政務(wù)云等基礎(chǔ)設(shè)施開展密碼應(yīng)用安全性評估，利用國產(chǎn)密碼技術(shù)保障政務(wù)云等基礎(chǔ)設(shè)施安全顯得尤為迫切。政務(wù)云密碼應(yīng)用安全性評估標(biāo)準(zhǔn)制定，對于提升政務(wù)信息系統(tǒng)的安全性、保障政務(wù)數(shù)據(jù)的機密性、完整性和可用性具有重要意義。密碼應(yīng)用安全性評估工作是國家對政務(wù)信息系統(tǒng)安全性提出的重要要求，標(biāo)準(zhǔn)能夠為政務(wù)云等基礎(chǔ)設(shè)施密碼應(yīng)用安全性評估建設(shè)提供明確的政策和流程指導(dǎo)，有助于增強政府部門合理規(guī)劃密碼安全預(yù)算，優(yōu)化運維資源配置等。政務(wù)云等基礎(chǔ)設(shè)施密碼應(yīng)用安全性評估工作將推動密碼技術(shù)不斷創(chuàng)新與發(fā)展，為密碼產(chǎn)業(yè)提供新的市場機遇。標(biāo)準(zhǔn)最終實施需要密碼產(chǎn)品、解決方案、檢測服務(wù)等多方面的支持，將會帶動密碼產(chǎn)業(yè)鏈上下游企業(yè)高效協(xié)同和創(chuàng)新發(fā)展。二、任務(wù)來源本標(biāo)準(zhǔn)文件由江蘇省大數(shù)據(jù)管理中心申報。2023年8月，江蘇省市場監(jiān)督管理局發(fā)布《省市場監(jiān)管局關(guān)于下達2023年度江蘇省地方標(biāo)準(zhǔn)項目計劃的通知》，批準(zhǔn)《電子政務(wù)外網(wǎng)安全管理體系規(guī)范》立項，標(biāo)準(zhǔn)項目承擔(dān)單位為江蘇省大數(shù)據(jù)管理中心。標(biāo)準(zhǔn)編制啟動后，根據(jù)新一輪機構(gòu)改革調(diào)整設(shè)置情況，聽取政府?dāng)?shù)字化轉(zhuǎn)型各方專家和設(shè)區(qū)市意見建議，進一步明確標(biāo)準(zhǔn)制定目標(biāo)和適用范圍，增強標(biāo)準(zhǔn)的針對性和實操性。為使標(biāo)準(zhǔn)內(nèi)容更加準(zhǔn)確符合指導(dǎo)全省政務(wù)云安全運行的實際定位，將標(biāo)準(zhǔn)名稱修改為《政務(wù)“一朵云”安全管理體系規(guī)范》。本次立項的《政務(wù)“一朵云”安全管理體系規(guī)范》共有3個部分，本標(biāo)準(zhǔn)文件是第3部分“密碼應(yīng)用安全性評估”，標(biāo)準(zhǔn)的編制周期為1年。三、編制過程本標(biāo)準(zhǔn)主要編制工作過程如下：1.成立編制組2023年6月至7月期間，江蘇省大數(shù)據(jù)管理中心牽頭標(biāo)準(zhǔn)編制組組織省內(nèi)政務(wù)云、商用密碼應(yīng)用安全性評估相關(guān)行業(yè)單位和專家召開標(biāo)準(zhǔn)編制策劃啟動會，確定標(biāo)準(zhǔn)起草單位及專家名錄，各單位討論后確定標(biāo)準(zhǔn)大綱并明確分工任務(wù)。2.起草階段2023年8月-12月，各編制組對政務(wù)云基礎(chǔ)設(shè)施商用密碼應(yīng)用安全性評估指南進行了全面而深入的調(diào)研和完善工作。編制期間，各編制組廣泛收集資料與業(yè)內(nèi)專家深入討論。經(jīng)過多次討論和修改，最終完成了標(biāo)準(zhǔn)草案的統(tǒng)稿工作。3.征求意見階段2024年1月-2月，標(biāo)準(zhǔn)編制組組織了專題研討會議，針對標(biāo)準(zhǔn)草案初稿征求意見，對收集到的專家意見進行了系統(tǒng)梳理和分析。2024年3月，根據(jù)標(biāo)準(zhǔn)草案初稿研討會結(jié)果，由省大數(shù)據(jù)管理中心牽頭組織各參編單位對標(biāo)準(zhǔn)草案初稿進行修改，形成標(biāo)準(zhǔn)草案更新版本，并再次征求了與會單位的意見和建議。通過以上行動，江蘇省大數(shù)據(jù)管理中心共收到回復(fù)意見21條。各編制組對每一條意見進行了認真分析、研究和討論，并結(jié)合實際情況進行了修改和完善。最終，這些意見全部被吸收采納，形成了標(biāo)準(zhǔn)的初審稿。4.初審與修訂階段2024年5月，江蘇省大數(shù)據(jù)管理中心組織召開了標(biāo)準(zhǔn)初審會。本次會議針對標(biāo)準(zhǔn)的形式和內(nèi)容進行了深入討論，并結(jié)合實際情況提出了16條修改意見。依據(jù)研討會會議結(jié)果，標(biāo)準(zhǔn)編制組再次對標(biāo)準(zhǔn)內(nèi)容進行修改，形成征求意見稿。2024年6月，由江蘇省大數(shù)據(jù)管理中心牽頭組織對標(biāo)準(zhǔn)征求意見稿征求意見，共征集各單位及行業(yè)專家有效意見12條，標(biāo)準(zhǔn)編制組采納10條意見對標(biāo)準(zhǔn)征求意見稿進行修改和完善。對于另外兩條意見，各編制組經(jīng)過深入討論后認為，根據(jù)行業(yè)和規(guī)范的特定要求和實際情況，暫時無法采納。根據(jù)討論結(jié)果對標(biāo)準(zhǔn)進行修改，形成標(biāo)準(zhǔn)征求意見稿更新版。5.標(biāo)準(zhǔn)審查與報批階段2024年7月，江蘇省大數(shù)據(jù)管理中心據(jù)各方意見對地方標(biāo)準(zhǔn)進行修改完善后，?與編制說明、?有關(guān)行政主管部門意見、?征求意見采納情況等材料一并報送標(biāo)準(zhǔn)化行政主管部門（江蘇省市場監(jiān)督管理局）進行技術(shù)審查。通過送審稿專家審查后，?針對審查專家意見進行修改，?完成報批稿。?這一階段對標(biāo)準(zhǔn)稿進行最終修改，?以確保符合所有相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求，?為標(biāo)準(zhǔn)的正式發(fā)布做準(zhǔn)備。?四、主要內(nèi)容及技術(shù)指標(biāo)確立編制單位結(jié)合近年來省內(nèi)外政務(wù)云商用密碼應(yīng)用安全性評估工作進行了總結(jié)分析，通過實地調(diào)研、專家研討和文件查閱等方式，確定了標(biāo)準(zhǔn)的主要內(nèi)容和相關(guān)的技術(shù)指標(biāo)。從密評相關(guān)法律法規(guī)及政策出發(fā)，緊密結(jié)合《江蘇省政務(wù)“一朵云”建設(shè)總體方案》相關(guān)要求，集