(一)项目概述
按照《国家政务信息化项目建设管理办法》《兵团政务信息化项目建设管理办法(试行)》《第六师五家渠市政务信息化项目建设管理办法(试行)》以及《网络安全法》《密码法》《数据安全法》等法律法规要求,结合项目建设总体规划,统一对机关各部门、事业单位的信息安全测评等级三级及以上的政务信息化系统开展商用密码应用安全性测评,深入查找网络安全的薄弱环节和安全隐患,分析面临的风险,确保系统安全性。
(二)技术要求
、本次测评涉及的信息系统
涉及信息安全测评等级三级及以上的政务信息化系统共计
个。
、测评工作实施
依据测评依据标准
①/ -《信息安全技术 信息系统密码应用基本要求》
②/-《信息系统密码应用测评要求》
③/-《信息系统密码应用测评过程指南》
④/ -《信息安全技术 信息系统密码应用测评要求》
⑤/ -《信息安全技术 信息系统密码应用设计指南》
⑥信息系统密码应用高风险判定指引()
⑦商用密码应用安全性评估量化评估规则(版)
对师市既有的
个政务信息化系统密码应用安全性评估。
、具体测评内容
.密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求;
.密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求;
、安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并指导采购人完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度;
、形成密码应用安全性评估相关报告:针对每个被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制....
发布媒体:
快捷阅读
