上海市重要网络和信息系统密码应用与安全性评估工作指南(2026版)
目录 1一、法律法规和政策文件............................................................................ 1二、密码应用与安全性评估范围................................................................ 5三、密码应用与安全性评估实施过程指南................................................5(一)规划阶段.................................................................................... 5(二)建设阶段.................................................................................... 6(三)运行阶段.................................................................................... 6四、密码应用措施规划部署指南................................................................ 7(一)通用要求.................................................................................... 7(二)物理和环境安全........................................................................ 7(三)网络和通信安全........................................................................ 8(四)设备和计算安全........................................................................ 8(五)应用和数据安全........................................................................ 9(六)密钥管理.................................................................................. 10(七)安全管理.................................................................................. 10附录1............................................................................................................12重要网络和信息系统密码应用方案模板..................................................121背景............................................................................................................162系统概述....................................................................................................162.1基本情况....................................................................................... 162.2计算平台现状............................................................................... 162.3业务应用现状............................................................................... 172.4 密码应用现状............................................................................... 172.4.1 计算平台......................................................................................................................................172.4.2 密码支撑平台..............................................................................................................................172.4.3 业务应用......................................................................................................................................18 2.5密码应用管理现状....................................................................... 193密码应用需求分析................................................................................... 193.1安全风险分析............................................................................... 193.2密码应用需求............................................................................... 194安全目标及设计原则............................................................................... 194.1安全目标....................................................................................... 194.2设计原则与依据........................................................................... 195密码应用设计........................................................................................... 205.1密码应用技术框架....................................................................... 205.2计算平台密码应用方案............................................................... 205.2.1 物理和环境安全..........................................................................................................................205.2.2 网络和通信安全..........................................................................................................................205.2.3 设备和计算安全..........................................................................................................................205.3密码支撑平台方案....................................................................... 205.4业务应用的密码应用方案........................................................... 215.5 密码应用部署............................................................................... 225.6 密码应用功能模块....................................................................... 236安全管理方案........................................................................................... 237安全与合规性分析................................................................................... 238实施保障方案........................................................................................... 278.1实施内容....................................................................................... 278.2实施计划....................................................................................... 278.3保障措施....................................................................................... 278.4 经费概算....................................................................................... 27附录2............................................................................................................28重要网络和信息系统密码应用方案示例(本地部署)..........................28 31背景......................................................................