DB32/T 5073.3-2025 政务“一朵云”安全管理体系规范 第3部分：密码应用安全性评估

江苏省政务云密码应用安全性评估标准（DB32/T 5073.3-2025）主要内容总结

​1. 适用范围与目的​

• ​适用对象​：政务云运行管理单位、使用单位，涵盖信息系统密码应用建设及商用密码安全性评估。
• ​目标​：规范政务“一朵云”密码应用安全评估流程，确保密码技术合规性、正确性和有效性，提升政务云安全防护能力。

​2. 核心术语与定义​

• ​政务云​：为政务系统提供计算、存储、网络等资源的综合云服务平台。
• ​政务“一朵云”​​：省级统一部署的政务云基础设施，整合区域电子政务共性服务。
• ​商用密码应用安全性评估（密评）​​：对密码技术、产品和服务合规性及有效性的检测与验证活动。
• ​密码资源池​：集成密码运算、密钥管理等资源的集合，支持动态分配与监控。

​3. 评估总体要求​

• ​评估类型​：
  • ​方案评估​：针对密码应用方案设计阶段的合规性审查。
  • ​系统评估​：针对政务云物理设施、网络、计算资源等的密码应用有效性验证。
• ​阶段要求​：
  • ​规划阶段​：必须开展方案评估，确保设计合规。
  • ​建设阶段​：按等级保护级别（GB/T 22240）执行系统评估。
  • ​运行阶段​：每年至少一次系统评估，重大改建需重新方案评估。

​4. 评估流程与内容​

​规划阶段（方案评估）​​

• ​对象​：密码应用方案。
• ​依据​：GB/T 39786、GB/T 43207等标准。
• ​流程​：
  1. ​形式审查​：方案完整性、一致性检查。
  2. ​技术审查​：密码需求合理性、安全措施有效性、密钥管理合规性等。
  3. ​结论​：通过（量化评分达标且无高风险项）或不通过。

​建设阶段（系统评估）​​

• ​对象​：密码产品、物理环境、网络通信、应用数据等。
• ​等级要求​：
  • 未定级系统至少按GB/T 39786第三级评估。
  • 定级系统按对应等级（如三级系统需满足三级密码要求）。
• ​内容​：合规性审查（密码算法/产品合规）、技术验证（加解密、身份鉴别等有效性）。

​运行阶段​

• ​系统评估​：年度定期评估，复用建设阶段结果需满足等级匹配条件。
• ​方案评估​：功能或业务变更时需修订方案并重新评估。

​5. 技术要点与解决方法​

• ​关键技术要求​：机密性（加密传输/存储）、完整性（数字签名）、真实性（动态口令）、不可否认性（数字签名）。

• ​常见问题与解决​（附录A）：

  • 明文传输→采用密码技术加密。
  • 弱身份认证→引入动态口令或数字证书。
  • 密码产品未认证→选用国密认证产品。

• ​密钥管理​（附录B）：

  • 全生命周期管理（生成、分发、存储、销毁等）。
  • 密钥需在合规密码模块中生成，存储加密，定期更新。

​6. 结果应用与复用​

• ​备案要求​：评估结果需按密码管理部门规定备案。
• ​结果复用条件​：
  • 政务云评估结论符合时，其支撑的政务信息系统可复用结果，但等级需匹配（如政务云三级支撑三级系统）。
  • 高等级系统（如四级）需独立评估。

​7. 附录与参考文献​

• ​附录A​：技术问题解决方案（如密钥管理、密码产品选型）。
• ​附录B​：密钥生命周期管理要求（生成、存储、销毁等）。
• ​参考文献​：涵盖国标、行标及政策文件（如《商用密码管理条例》）。

​总结​

该标准构建了政务云密码安全评估的全流程框架，强调规划、建设、运行三阶段的评估衔接，注重技术合规性与密钥管理安全，为江苏省政务云安全提供系统性保障。通过明确评估流程、技术要求和结果复用规则，确保密码应用与国家安全标准及政策高度一致。