DB32／T+5073.3-2025+政务“一朵云”安全管理体系规范+第3部分：密码应用安全性评估.pdfVIP

ICS25.040

CCSL70

江苏省地方标准

DB32/T5073.3—2025

政务“一朵云”安全管理体系规范

第3部分：密码应用安全性评估

Securitymanagementsystemspecificationforthe“cloud”ofgovernment

affairs—Part3：securityassessmentofcryptographyapplication

2025‑02‑21发布2025‑03‑21实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T5073.3—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4总体要求……………………2

5评估指南……………………3

6结果应用……………………6

附录A（资料性）主要技术要求解决方法……………………8

附录B（资料性）密钥管理要求………………9

参考文献………………………10

Ⅰ

DB32/T5073.3—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB32/T5073《政务“一朵云”安全管理体系规范》的第3部分。DB32/T5073已经发布了

以下部分：

——第1部分：安全运行监测；

——第2部分：密码应用技术要求；

——第3部分：密码应用安全性评估。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由江苏省数据局提出并组织实施。

本文件由江苏省数据标准化技术委员会（JS/TC88）归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、张腾标、卢秋如、

任明聪、衡帅。

Ⅲ

DB32/T5073.3—2025

引言

为加强统筹规划，全面提升全省政务云服务能力和安全运行水平，促进政务信息基础设施建设可持

续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见》（苏政发〔2022〕44号）、《江苏

省政务“一朵云”建设总体方案》（苏政发〔2023〕36号）的要求，建立健全全省政务“一朵云”安全