路径: 主页 > GB/T > 第207页 > GB/T 39786-2021 | 标准编号 | GB/T 39786-2021 (GB/T39786-2021) | | 中文名称 | | | 英文名称 | Information security technology - Baseline for information system cryptography application | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 字数估计 | 22,283 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 39786-2021
Information security technology -- Baseline for information system cryptography application
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术
信息系统密码应用基本要求
2021-03-09发布
2021-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 2
4.1 信息系统密码应用技术框架 2
4.2 密码应用基本要求等级描述 3
5 通用要求 4
6 第一级密码应用基本要求 4
6.1 物理和环境安全 4
6.2 网络和通信安全 4
6.3 设备和计算安全 4
6.4 应用和数据安全 4
6.5 管理制度 5
6.6 人员管理 5
6.7 建设运行 5
6.8 应急处置 5
7 第二级密码应用基本要求 5
7.1 物理和环境安全 5
7.2 网络和通信安全 5
7.3 设备和计算安全 6
7.4 应用和数据安全 6
7.5 管理制度 6
7.6 人员管理 6
7.7 建设运行 6
7.8 应急处置 7
8 第三级密码应用基本要求 7
8.1 物理和环境安全 7
8.2 网络和通信安全 7
8.3 设备和计算安全 7
8.4 应用和数据安全 7
8.5 管理制度 8
8.6 人员管理 8
8.7 建设运行 8
8.8 应急处置 9
9 第四级密码应用基本要求 9
9.1 物理和环境安全 9
9.2 网络和通信安全 9
9.3 设备和计算安全 9
9.4 应用和数据安全 10
9.5 管理制度 10
9.6 人员管理 10
9.7 建设运行 11
9.8 应急处置 11
10 第五级密码应用基本要求 11
附录A(资料性附录) 不同级别密码应用基本要求汇总列表 12
附录B(资料性附录) 密钥生存周期管理 14
参考文献 16
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、中国科学院数
据与通信保护研究教育中心、公安部第三研究所、上海交通大学、北京信息安全测评中心、成都卫士通信
息产业股份有限公司、中国金融电子化公司、飞天诚信科技股份有限公司、安徽科测信息技术有限公司、
深圳市网安计算机安全检测技术有限公司、山东省计算中心(国家超级计算济南中心)、中国电子科技集
团公司第十五研究所(信息产业信息安全测评中心)、北京电子科技学院、北京三未信安科技发展有限公
司、兴唐通信科技有限公司。
本标准主要起草人:詹榜华、宋玲娓、罗鹏、邓开勇、夏鲁宁、霍炜、刘健、许长伟、田敏求、傅大鹏、
马原、郑昉昱、陈广勇、黎水林、银鹰、刘芳、肖秋林、张众、李晨旸、张晓溪、杨宏志、朱鹏飞、倪又明、程苏秦、
刘健、阎亚龙、高志权、钟博、张文科、刘尚焱。
信息安全技术
信息系统密码应用基本要求
1 范围
本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网
络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术
要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理
要求。
注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。
本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领
域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 37092 信息安全技术 密码模块安全要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
机密性 confidentiality
保证信息不被泄露给非授权实体的性质。
3.2
数据完整性 dataintegrity
数据没有遭受以非授权方式所作的改变的性质。
3.3
真实性......
|