立即下载标准文件- GB/T 39872-2021 标准文献技术指标揭示数据规范
- GB/T 39870-2021 品牌价值评价 汽车制造业
- GB/T 39785-2021 服务机器人 机械安全评估与测试方法
- GB/T 14231-2021 齿轮装置效率测定方法
- GB/T 23314-2021 领带
- GB/T 4490-2021 织物芯输送带 宽度和长度
- GB/T 39924-2021 旋转式喷头节水评价技术要求
- GB/T 39926-2021 液压传动 滤芯试验方法 热工况和冷启动模拟
- GB/T 39866-2021 建筑门窗附框技术要求
- GB/T 39789-2021 焊缝无损检测 金属复合材料焊缝涡流视频集成检测方法
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
标准编号:GB/T 39786-2021
标准名称:信息安全技术 信息系统密码应用基本要求
英文名称:Information security technology—Baseline for information system cryptography application
发布日期:2021-03-09
实施日期:2021-10-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
詹榜华、宋玲娓、夏鲁宁、霍炜、田敏求、傅大鹏、陈广勇、黎水林、肖秋林、张众、杨宏志、朱鹏飞、阎亚龙、高志权、刘尚焱、罗鹏、邓开勇、刘健、许长伟、马原、郑昉煜、银鹰、刘芳、李晨旸、张晓溪、倪又明、程苏秦、钟博、张文科
起草单位
北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、上海交通大学、成都卫士通信息产业股份有限公司、飞天诚信科技股份公司、深圳市网安计算机安全检测技术有限公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、北京三未信安科技发展有限公司、国家密码管理局商用密码检测中心、公安部第三研究所、北京信息安全测评中心、中国金融电子化公司、安徽科测信息技术有限公司、山东省计算中心(国家超级计算济南中心)、北京电子科技学院、兴唐通信科技有限公司
标准范围
本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。
本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。