DB32/T 5073.3—2025 2025 ‑02‑21发布 2025 ‑03‑21实施 江苏省市场监督管理局 中 国 标 准 出 版 社　发　 布　 　出　 版　ICS 25.040 CCS L 70 政务“一朵云”安全管理体系规范 第3部分：密码应用安全性评估 Security management system specification for the “cloud” of government affairs—Part 3：security assessment of cryptography application江 苏 省 地 方 标 准 Ⅰ目　　次 前言…………………………………………………………………………………………………………… Ⅲ 引言…………………………………………………………………………………………………………… Ⅳ 1　范围………………………………………………………………………………………………………… 1 2　规范性引用文件 …………………………………………………………………………………………… 1 3　术语和定义 ………………………………………………………………………………………………… 1 4　总体要求 …………………………………………………………………………………………………… 2 5　评估指南 …………………………………………………………………………………………………… 3 6　结果应用 …………………………………………………………………………………………………… 6 附录 A（资料性）　主要技术要求解决方法 …………………………………………………………………… 8 附录 B（资料性）　密钥管理要求 ……………………………………………………………………………… 9 参考文献 ……………………………………………………………………………………………………… 10DB32/T 5073.3—2025 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则 》的规定 起草。 本文件是 DB32/T 5073《政务“一朵云”安全管理体系规范 》的第 3部分。DB32/T 5073已经发布了 以下部分 ： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 请注意本文件的某些内容可能涉及专利 ，本文件的发布机构不承担识别专利的责任 。 本文件由江苏省数据局提出并组织实施 。 本文件由江苏省数据标准化技术委员会 （JS/TC 88）归口。 本文件起草单位 ：江苏省大数据管理中心 。 本文件主要起草人 ：吴中东、忻超、黄敏、刘尧、杨扬、王文娟、刘鑫、蔡一凡、谷和启、张腾标、卢秋如、 任明聪、衡帅。 ⅢDB32/T 5073.3—2025 引　　言 为加强统筹规划 ，全面提升全省政务云服务能力和安全运行水平 ，促进政务信息基础设施建设可持 续发展，根据《省政府关于加快统筹推进数字政府高质量建设的实施意见 》 （苏政发〔2022〕44号） 、 《江苏 省政务“一朵云”建设总体方案 》 （苏政发〔2023〕36号）的要求，建立健全全省政务 “一朵云”安全保障体 系，提升安全防护能力 ，制定本文件 。 DB32/T 5073《政务“一朵云”安全管理体系规范 》分为以下 3个部分： ——第1部分：安全运行监测 ； ——第2部分：密码应用技术要求 ； ——第3部分：密码应用安全性评估 。 ⅣDB32/T 5073.3—2025