首页 购物车 询价
www.GB-GBT.com

[PDF] GM/T 0054-2018 - 自动发货. 英文版

标准搜索结果: 'GM/T 0054-2018'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0054-2018 英文版 265 GM/T 0054-2018 3分钟内自动发货[PDF] 信息系统密码应用基本要求 有效

基本信息
标准编号 GM/T 0054-2018 (GM/T0054-2018)
中文名称 信息系统密码应用基本要求
英文名称 General requirements for information system cryptography application
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 26,284
发布日期 2018-02-08
实施日期 2018-02-08
归口单位 国家密码管理局
提出机构 China Light Industry Federation

GM/T 0054-2018 General requirements for information system cryptography application ICS 35.040 L80 备案号:61709-2018 中华人民共和国密码行业标准 信息系统密码应用基本要求 2018-02-08发布 2018-02-08实施 国家密码管理局 发 布 目次 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 总体要求 2 5.1 密码算法 2 5.2 密码技术 2 5.3 密码产品 2 5.4 密码服务 2 6 密码功能要求 3 6.1 机密性 3 6.2 完整性 3 6.3 真实性 3 6.4 不可否认性 3 7 密码技术应用要求 3 7.1 物理和环境安全 3 7.1.1 总则 3 7.1.2 等级保护第一级信息系统 4 7.1.3 等级保护第二级信息系统 4 7.1.4 等级保护第三级信息系统 4 7.1.5 等级保护第四级信息系统 4 7.2 网络和通信安全 4 7.2.1 总则 4 7.2.2 等级保护第一级信息系统 5 7.2.3 等级保护第二级信息系统 5 7.2.4 等级保护第三级信息系统 5 7.2.5 等级保护第四级信息系统 5 7.3 设备和计算安全 6 7.3.1 总则 6 7.3.2 等级保护第一级信息系统 6 7.3.3 等级保护第二级信息系统 6 7.3.4 等级保护第三级信息系统 6 7.3.5 等级保护第四级信息系统 7 7.4 应用和数据安全 7 7.4.1 总则 7 7.4.2 等级保护第一级信息系统 7 7.4.3 等级保护第二级信息系统 8 7.4.4 等级保护第三级信息系统 8 7.4.5 等级保护第四级信息系统 8 8 密钥管理 9 8.1 总则 9 8.2 等级保护第一级信息系统 9 8.3 等级保护第二级信息系统 9 8.4 等级保护第三级信息系统 10 8.5 等级保护第四级信息系统 10 9 安全管理 11 9.1 制度 11 9.1.1 等级保护第一级信息系统 11 9.1.2 等级保护第二级信息系统 11 9.1.3 等级保护第三级信息系统 12 9.1.4 等级保护第四级信息系统 12 9.2 人员 12 9.2.1 等级保护第一级信息系统 12 9.2.2 等级保护第二级信息系统 12 9.2.3 等级保护第三级信息系统 12 9.2.4 等级保护第四级信息系统 13 9.3 实施 13 9.3.1 规划 13 9.3.2 建设 13 9.3.3 运行 14 9.4 应急 14 9.4.1 等级保护第一级信息系统 14 9.4.2 等级保护第二级信息系统 15 9.4.3 等级保护第三级信息系统 15 9.4.4 等级保护第四级信息系统 15 附录A(资料性附录) 安全要求对照表 16 附录B(资料性附录) 密码行业标准列表 18 参考文献 20 前言 本标准按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准凡涉及密码算法相关内容,按照国家有关法规实施。 本标准起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信 息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙 银河网络有限公司。 本标准起草人:詹榜华、邓开勇、傅大鹏、钟博、阎世杰、傅勇、阎夏强、高振鹏、胡建勋、黄一飞、张众、 银鹰、周志洪、李继红、董桂斋。 引 言 密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空 间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四 个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管 理要求。 本标准中,“密码”是指“商用密码”。 本标准文本中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示 推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表 明符合标准需要满足的要求。 信息系统密码应用基本要求 1 范围 本标准规定了信息系统商用密码应用的基本要求。 本标准适用于指导、规范和评估信息系统中的商用密码应用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T 0005 随机性检测规范 GM/T 0028 密码模块安全技术要求 GM/T 0036 采用非接触卡的门禁系统密码应用技术指南 GM/Z4001-2013 密码术语 3 术语和定义 GM/Z4001-2013界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了 GM/Z4001-2013中的一些术语和定义。 3.1 动态口令 one-time-password;OTP;dynamicpassword 基于时间、事件等方式动态生成的一次性口令。 3.2 访问控制 accesscontrol 按照特定策略,允许或拒绝用户对资源访问的一种机制。 3.3 机密性 con......