GB/T 39786-2021 信息安全技术信息系统密码应用基本要求

GB/T 39786-2021 Information security technology—Baseline for information system cryptography application

国家标准中文简体现行页数：20页 | 格式：PDF

基本信息

标准号

GB/T 39786-2021

相关服务

商用授权

标准类型

国家标准

标准状态

现行

中国标准分类号（CCS）

L80 数据加密

国际标准分类号（ICS）

35.040 字符集和信息编码

发布日期

2021-03-09

实施日期

2021-10-01

发布单位/组织

国家市场监督管理总局、国家标准化管理委员会

归口单位

全国信息安全标准化技术委员会(SAC/TC 260)

适用范围

本标准规定了信息系统第一级到第四级的密码应用的基本要求，从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求，并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
注：第五级密码应用仅在本标准中描述通用要求，第五级密码应用技术要求和管理要求不在本标准中描述。
本标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上，各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。

发布历史

2021年03月

GB/T 39786-2021　信息安全技术信息系统密码应用基本要求

当前标准现行 2021-03-09

文前页预览

研制信息

起草单位：: 北京数字认证股份有限公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、公安部第三研究所、上海交通大学、北京信息安全测评中心、成都卫士通信息产业股份有限公司、中国金融电子化公司、飞天诚信科技股份有限公司、安徽科测信息技术有限公司、深圳市网安计算机安全检测技术有限公司、山东省计算中心(国家超级计算济南中心)、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、北京电子科技学院、北京三未信安科技发展有限公司、兴唐通信科技有限公司

起草人：: 詹榜华、宋玲娓、罗鹏、邓开勇、夏鲁宁、霍炜、刘健、许长伟、田敏求、傅大鹏、马原、郑昉昱、陈广勇、黎水林、银鹰、刘芳、肖秋林、张众、李晨旸、张晓溪、杨宏志、朱鹏飞、倪又明、程苏秦、刘健、阎亚龙、高志权、钟博、张文科、刘尚焱

出版信息：: 页数：20页 | 字数：36 千字 | 开本：大16开

内容描述

ICS35.040

L80

中华人民共和国国家标准

/—

GBT397862021

信息安全技术

信息系统密码应用基本要求

Informationsecurittechnolo—

ygy

Baselineforinformationsstemcrtorahalication

yypgpypp

2021-03-09发布2021-10-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT397862021

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4概述………………………2

4.1信息系统密码应用技术框架………………………2

4.2密码应用基本要求等级描述………………………3

5通用要求…………………4

6第一级密码应用基本要求………………4

6.1物理和环境安全……………………4

6.2网络和通信安全……………………4

6.3设备和计算安全……………………4

6.4应用和数据安全……………………4

6.5管理制度……………5

6.6人员管理……………5

6.7建设运行……………5

6.8应急处置……………5

7第二级密码应用基本要求………………5

7.1物理和环境安全……………………5

7.2网络和通信安全……………………5

7.3设备和计算安全……………………6

7.4应用和数据安全……………………6

7.5管理制度……………6

7.6人员管理……………6

7.7建设运行………………

定制服务

关联标准

引用标准

GB/T 37092

GB/T 37092-2018 信息安全技术密码模块安全要求

现行

相似标准推荐

更多>

GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求