全性评估的要求,达成系统“密码安全可靠”的建设。
3.1建设原则
3.1.1统一规划、统一建设
从整体的角度进行顶层设计和规划,按照“统一规划、统一设计、统一标准、统一建设”的原则,充分考虑与外网已有的其他系统的结合,为了保证系统具有很好的发展和适应能力,还必须考虑到信息化建设的长远规划,使应用系统自身的发展可以有机地与全面信息化建设相融合。
3.1.2安全有效、规范可靠
密码应用建设应在安全可靠基础软硬件环境和应用支撑软件的基础上,结合自主化的安全防护手段遵循GB/T39786-2021《信息安全技术信息系统密码基本要求》等实现信息安全、密码安全,同时需遵循业务、技术、运维等商用密码应用安全性评估标准规范要求。
3.1.3简单易用、集中