中国标准英文版 数据库收录: 159759 更新: 2024-06-30

[PDF] GM/T 0054-2018 - 自动发货. 英文版

标准搜索结果: 'GM/T 0054-2018'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0054-2018 英文版 265 GM/T 0054-2018 3分钟内自动发货[PDF],有增值税发票。 信息系统密码应用基本要求 有效

PDF提取页预览 (购买全文PDF,9秒内自动发货,有发票)
基本信息
标准编号 GM/T 0054-2018 (GM/T0054-2018)
中文名称 信息系统密码应用基本要求
英文名称 General requirements for information system cryptography application
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 26,284
发布日期 2018-02-08
实施日期 2018-02-08
归口单位 国家密码管理局
提出机构 China Light Industry Federation

GM/T 0054-2018: 信息系统密码应用基本要求
GM/T 0054-2018 英文名称: General requirements for information system cryptography application
中 华 人 民 共 和 国 密 码 行 业 标 准
GM/T 0054—2018
信息系统密码应用基本要求
国家密码管理局 发 布
1 范围
本标准规定了信息系统商用密码应用的基本要求。
本标准适用于指导、规范和评估信息系统中的商用密码应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GM/T 0005 随机性检测规范
GM/T 0028 密码模块安全技术要求
GM/T 0036 采用非接触卡的门禁系统密码应用技术指南
GM/Z 4001—2013 密码术语
4 缩略语
下列缩略语适用于本文件。
MAC 消息鉴别码(Message Authentication Code)
5 总体要求
5.1 密码算法
信息系统中使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关 要求。
5.2 密码技术
信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。
5.3 密码产品
信息系统中使用的密码产品与密码模块应通过国家密码管理部门核准。
5.4 密码服务
信息系统中使用的密码服务应通过国家密码管理部门许可。
6 密码功能要求
6.1机密性
使用密码加密功能实现机密性,信息系统中保护的对象为
a) 传输的重要数据、敏感信息数据或整个报文;
b) 存储的重要数据和敏感信息数据;
c) 身份鉴别信息;
d) 密钥数据。
6.2 完整性
使用消息鉴别码(MAC)或数字签名实现完整性,信息系统中保护的对象为:
a) 传输的重要数据、敏感信息数据或整个报文;
b) 存储的重要数据、文件和敏感信息数据;
c) 身份鉴别信息;
d) 密钥数据
e) 日志记录;
f) 访问控制信息;
g) 重要信息资源敏感标记;
h) 重要程序;
i) 采用可信计算技术建立从系统到应用的信任链
j) 视频监控音像记录;
k) 电子门禁系统进出记录。
6.3 真实性
使用对称加密、动态口令、数字签名等实现真实性,信息系统中应用场景为:
a) 进入重要物理区域人员的身份鉴别;
b) 通信双方的身份鉴别;
c) 网络设备接入时的身份鉴别;
d) 采用可信计算技术的平台身份鉴别;
e) 登录操作系统和数据库系统的用户身份鉴别;
f) 应用系统的用户身份鉴别。
6.4 不可否认性
使用数字签名等密码技术实现实体行为的不可否认性,针对在信息系统中所有需要无法否认的行为,包括发送、接收、审批、创建、修改、删除、添加、配置等操作。
7 密码技术应用要求
7.1 物理和环境安全
7.1.1 总则
物理和环境安全密码应用总则如下:
a) 采用密码技术实施对重要场所、监控设备等的物理访问控制;
b) 采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感信息数据实施完整性保护;
c) 采用密码技术实现的电子门禁系统应遵循GM/T 0036。
7.1.2 等级保护第一级信息系统
第一级信息系统要求如下:
a) 可使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;
b) 可使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性。
7.1.3 等级保护第二级信息系统
第二级信息系统要求如下:
a) 宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;
b) 宜使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性;
c) 宜采用符合GM/T0028 的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。
7.1.4 等级保护第三级信息系统
第三级信息系统要求如下:
a) 应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;
b) 应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性;
c) 应使用密码技术的完整性功能来保证视频监控音像记录的完整性;
d) 宜采用符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。
7.1.5 等级保护第四级信息系统
第四级信息系统要求如下:
a) 应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;
b) 应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性;
c) 应使用密码技术的完整性功能来保证视频监控音像记录的完整性;
d) 应采用符合 GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产 品实现密码运算和密钥管理。
7.2 网络和通信安全
7.2.1 总则
网络和通信安全密码应用总则如下:
a) 采用密码技术对连接到内部网络的设备进行安全认证;
b) 采用密码技术对通信的双方身份进行认证;
c) 采用密码技术保证通信过程中数据的完整性;
d) 采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性;
e) 采用密码技术保证网络边界访问控制信息、系统资源访问控制信息的完整性;
f) 采用密码技术建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理。
7.2.2 等级保护第一级信息系统
第一级信息系统要求如下:
a) 可在通信前基于密码技术进行身份认证,使用密码技术的机密性和真实性功能来实现防截获、 防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性;
b) 可使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性;
c) 可采用密码技术保证通信过程中数据的完整性;
d) 可采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性。
7.2.3 等级保护第二级信息系统
第二级信息系统要求如下:
a) 宜在通信前基于密码技术进行身份认证,使用密码技术的机密性和真实性功能来实现防截获、 防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性;
b) 宜使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性;
c) 宜采用密码技术保证通信过程中数据的完整性;
d) 宜采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性;
e) 宜采用符合GM/T0028的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。
7.2.4 等级保护第三级信息系统
第三级信息系统要求如下:
a) 应在通信前基于密码技术对通信双方进行身份认证,使用密码技术的机密性和真实性功能来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真 实性;
b) 应使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性;
c) 应采用密码技术保证通信过程中数据的完整性;
d) 应采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性;
c) 应采用密码技术建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中 管理;
f) 宜采用符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。
7.2.5 等级保护第四级信息系统
第四级信息系统要求如下:
a) 应在通信前基于密码技术对通信双方进行验证或认证,使用密码技术的机密性和真实性功能来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真 实性;
b) 应采用密码技术对连接到内部网络的设备进行身份认证,确保接入网络的设备真实可信;
c) 应使用密码技术的完整性功能来保证网络边界和系统资......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版