• 现行
  • 正在执行有效
  • 2021-03-09 颁布
  • 2021-10-01 实施
©正版授权
GB/T 39786-2021信息安全技术信息系统密码应用基本要求_第1页
GB/T 39786-2021信息安全技术信息系统密码应用基本要求_第2页
GB/T 39786-2021信息安全技术信息系统密码应用基本要求_第3页
GB/T 39786-2021信息安全技术信息系统密码应用基本要求_第4页
GB/T 39786-2021信息安全技术信息系统密码应用基本要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T39786—2021

信息安全技术

信息系统密码应用基本要求

Informationsecuritytechnology—

Baselineforinformationsystemcryptographyapplication

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T39786—2021

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

概述

4………………………2

信息系统密码应用技术框架

4.1………………………2

密码应用基本要求等级描述

4.2………………………3

通用要求

5…………………4

第一级密码应用基本要求

6………………4

物理和环境安全

6.1……………………4

网络和通信安全

6.2……………………4

设备和计算安全

6.3……………………4

应用和数据安全

6.4……………………4

管理制度

6.5……………5

人员管理

6.6……………5

建设运行

6.7……………5

应急处置

6.8……………5

第二级密码应用基本要求

7………………5

物理和环境安全

7.1……………………5

网络和通信安全

7.2……………………5

设备和计算安全

7.3……………………6

应用和数据安全

7.4……………………6

管理制度

7.5……………6

人员管理

7.6……………6

建设运行

7.7……………6

应急处置

7.8……………7

第三级密码应用基本要求

8………………7

物理和环境安全

8.1……………………7

网络和通信安全

8.2……………………7

设备和计算安全

8.3……………………7

应用和数据安全

8.4……………………7

管理制度

8.5……………8

人员管理

8.6……………8

建设运行

8.7……………8

应急处置

8.8……………9

第四级密码应用基本要求

9………………9

GB/T39786—2021

物理和环境安全

9.1……………………9

网络和通信安全

9.2……………………9

设备和计算安全

9.3……………………9

应用和数据安全

9.4……………………10

管理制度

9.5……………10

人员管理

9.6……………10

建设运行

9.7……………11

应急处置

9.8……………11

第五级密码应用基本要求

10……………11

附录资料性附录不同级别密码应用基本要求汇总列表

A()…………12

附录资料性附录密钥生存周期管理

B()………………14

参考文献

……………………16

GB/T39786—2021

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京数字认证股份有限公司国家密码管理局商用密码检测中心中国科学院数

:、、

据与通信保护研究教育中心公安部第三研究所上海交通大学北京信息安全测评中心成都卫士通信

、、、、

息产业股份有限公司中国金融电子化公司飞天诚信科技股份有限公司安徽科测信息技术有限公司

、、、、

深圳市网安计算机安全检测技术有限公司山东省计算中心国家超级计算济南中心中国电子科技集

、()、

团公司第十五研究所信息产业信息安全测评中心北京电子科技学院北京三未信安科技发展有限公

()、、

司兴唐通信科技有限公司

、。

本标准主要起草人詹榜华宋玲娓罗鹏邓开勇夏鲁宁霍炜刘健许长伟田敏求傅大鹏

:、、、、、、、、、、

马原郑昉昱陈广勇黎水林银鹰刘芳肖秋林张众李晨旸张晓溪杨宏志朱鹏飞倪又明程苏秦

、、、、、、、、、、、、、、

刘健阎亚龙高志权钟博张文科刘尚焱

、、、、、。

GB/T39786—2021

信息安全技术

信息系统密码应用基本要求

1范围

本标准规定了信息系统第一级到第四级的密码应用的基本要求从信息系统的物理和环境安全网

,、

络和通信安全设备和计算安全应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术

、、

要求并从管理制度人员管理建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理

,、、

要求

注第五级密码应用仅在本标准中描述通用要求第五级密码应用技术要求和管理要求不在本标准中描述

:,。

本标准适用于指导规范信息系统密码应用的规划建设运行及测评在本标准的基础之上各领

、、、。,

域与行业可结合本领域与行业的密码应用需求来指导规范信息系统密码应用

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论