《政务“一朵云”安全管理体系规范第3部分：密码应用安全性评估》编制说明.docx

PAGE6

一、目的意义

近年来，党和国家高度重视密码技术在网络安全工作中的重要作用，先后发布《中华人民共和国密码法》等多项法律法规以及相关政策，推进信息系统密码应用升级改造工作。《商用密码应用安全性评估管理办法（试行）》《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》《江苏省省级政务信息化项目建设管理办法》等相关文件均指出信息系统密码应用安全性评估的必要性。

政务云是数字政府建设的重要基础底座，现有的法律、法规和政策多聚焦宏观要求，更倾向于具体业务系统建设，缺少对政务云等重要基础设施密码应用安全性评估管理的规范性指导，省内各设区市政务云基础设施运行管理机构普遍不了解政务云等