信息系统密码应用方案详解（全文完整）

下面是小编为大家整理的信息系统密码应用方案详解（全文完整）,供大家参考。

　

　第 1 页共 6 页 信息系统密码应用方案详解

　目录

　1. 密码应用安全性评估包括两部分重要内容：

　........................................................................ 1 2. 密码应用方案是什么？ ............................................................................................................ 1 2.1. 密码应用解决方案 ...................................................................................................................................2 2.2. 实施方案 .......................................................................................................................................................3 2.3. 应急处置方案 .............................................................................................................................................4 3. 密码应用方案评估如何开展？ ................................................................................................ 5 3.1. 系统责任单位 .............................................................................................................................................5 3.2. 方案编制单位 .............................................................................................................................................5 3.3. 方案评估单位 .............................................................................................................................................6

　1. 密码应用安全性评估包括两部分重要内容：

　信息系统规划阶段的密码应用方案评估 信息系统建设完成后的信息系统商用密码应用安全性评估 2020 年 01 月 21 日，国务院办公厅印发的《国家政务信息化项目建设管理办法》“第九条规定：有关部门自行审批新建、改建、扩建，以及通过政府购买服务方式产生的国家政务信息化项目，应当按规定履行审批程序并向国家发展改革委备案。备案文件应当包括……密码应用方案和密码应用安全性评估报告等内容。” 目前，密码应用方案及评估结果已经作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料。

　2. 密码应用方案是什么？ 对于新建/改造信息系统，密码应用方案一般由系统责任单位组织商用密码从业单位编写，密码应用方案包括 3 个子方案，分别是：

　《密码应用解决方案》 《实施方案》 《应急处置方案》

　第 2 页共 6 页 责任单位编写密码应用方案后，委托商用密码测评机构对方案进行评估。

　密码应用方案设计是信息系统密码应用的起点，它直接决定着信息系统的密码应用能否合规、正确、有效地部署实施。此外，密码应用方案还是开展信息系统密码应用情况分析和评估工作的基础条件，是开展密评工作不可或缺的重要参考文件。密码应用方案需依照《信息系统密码应用基本要求》，结合信息系统的实际情况进行设计，并保证其具有总体性、科学性、完备性和可行性。

　2.1. 密码应用解决方案

　第 3 页共 6 页

　密码应用解决方案主要包括系统建设规划背景、系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系设计、安全与合规性分析等几个部分，并附加密码产品和服务应用情况、业务应用系统改造/建设情况、系统和环境改造/建设情况等内容。

　2.2. 实施方案

　第 4 页共 6 页

　实施方案是密码应用方案具体项目实施、落地的一整套解决方案。实施方案应包括项目概述、项目组织、实施内容、实施计划、保障措施、经费概算等内容。

　2.3. 应急处置方案

　第 5 页共 6 页

　3. 密码应用方案评估如何开展？ 密码应用方案的评估工作主要涉及到以下三个主体：

　3.1. 系统责任单位 系统责任单位是密评的责任单位，需要协调方案编制与评估工作，提供密码应用需求，配合密码方案设计。

　3.2. 方案编制单位

　第 6 页共 6 页 系统责任单位可自行或委托系统开发商、集成商、相关咨询单位等作为方案编制单位，根据系统责任单位的需求进行密码应用方案的设计、编制与修订。

　3.3. 方案评估单位 密码应用方案编制完成后，系统责任单位可委托商用密码测评机构对方案进行评估，提出密码应用方案修订建议，最终出具密码应用方案评估报告。评估结果作为项目规划立项的重要依据和申报使用财政性资金项目的必备材料。

　工业和信息化部电子第五研究所（中国赛宝实验室）作为全国首批 10 家商用密码应用安全性测评机构之一，在密码应用方案评估与系统评估工作上积累了丰富经验，面向各行业各领域提供以下服务：

　密码应用方案评估 信息系统商用密码应用安全性评估 密码应用安全相关培训与技术服务 ……

推荐访问:信息系统密码应用方案详解 信息系统 详解 完整