2017年我主持了一个省级政务云的密评试点项目,说实话当时虽然在专业的密码厂商,但对政务云的密评还是没什么经验。幸好国家那个时候也是在全国试点,所以当地的密码管理局给了我们一个设计要点文档让我们参考,纸质的,今天把它翻了出来,拍照后转成了PDF文档,分享给大家。希望这个文档对你们有参考价值。
以下是原文档的说明:
本设计要点适用于指导政务云平台及应用层密码应用方案的设计与建设,在政务云密码应用试点范围内试行,根据试行情况进一步完善。本设计要点适用于采用虚拟化技术建设的政务云中的密码应用的支撑方案及应用方案,如未采用虚拟化技术,则可考虑采用传统密码技术体系框架。
设计要点分为两部分,第一部分为政务云密码支撑方案设计要点,其中包含了政务云平台中使用密码算法,在典型密码服务、基础设施安全支撑平台及应用系统密码应用等环节的方案设计中,应当遵循的要点。密码资源池的建设不在本文档范围内,请参照其他标准规范。
第二部分为政务云密码应用方案设计要点,描述了政务云密码应用设计的主要内容,从用户终端、边界接入与网络、云平台、云安全管理等角度,明确了在政务云密码应用的实际建设中的密码保护点,提出了方案要设计哪些内容,以及第一部分中设计的密码支撑在政务云中的实际应用点。
以下为文档目录:
