标准解读
《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》是中国国家标准之一,旨在规范和指导各类信息系统中密码技术的应用,以提高信息系统的安全性。该标准适用于需要使用密码技术保护其数据安全的信息系统的设计、建设和运维等阶段,并针对不同级别的信息系统提出了相应的密码应用要求。
在内容上,《GB/T 39786-2021》主要围绕物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全四个方面展开,明确了密码技术在这些领域内的具体应用场景及实施方法。例如,在物理与环境安全方面,强调了对于存放重要信息的区域应采取适当的安全措施;在网络与通信安全部分,则关注如何通过加密手段保障信息传输过程中的机密性和完整性;至于设备与计算安全,则涉及到了对关键设备访问控制以及操作系统层面的安全配置建议;最后,在应用与数据安全领域内,不仅讨论了用户身份认证机制的设计原则,也提到了敏感数据存储时所需采用的加密策略。
此外,《GB/T 39786-2021》还根据信息系统的不同等级(如一级、二级、三级)设定了差异化的密码应用要求,从而使得组织可以根据自身情况选择合适的安全级别进行部署。同时,该标准鼓励各行业结合实际情况制定更加细化的操作指南或补充规定,以便更好地满足特定领域内信息安全的需求。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-03-09 颁布
- 2021-10-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T39786—2021
信息安全技术
信息系统密码应用基本要求
Informationsecuritytechnology—
Baselineforinformationsystemcryptographyapplication
2021-03-09发布2021-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T39786—2021
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………2
信息系统密码应用技术框架
4.1………………………2
密码应用基本要求等级描述
4.2………………………3
通用要求
5…………………4
第一级密码应用基本要求
6………………4
物理和环境安全
6.1……………………4
网络和通信安全
6.2……………………4
设备和计算安全
6.3……………………4
应用和数据安全
6.4……………………4
管理制度
6.5……………5
人员管理
6.6……………5
建设运行
6.7……………5
应急处置
6.8……………5
第二级密码应用基本要求
7………………5
物理和环境安全
7.1……………………5
网络和通信安全
7.2……………………5
设备和计算安全
7.3……………………6
应用和数据安全
7.4……………………6
管理制度
7.5……………6
人员管理
7.6……………6
建设运行
7.7……………6
应急处置
7.8……………7
第三级密码应用基本要求
8………………7
物理和环境安全
8.1……………………7
网络和通信安全
8.2……………………7
设备和计算安全
8.3……………………7
应用和数据安全
8.4……………………7
管理制度
8.5……………8
人员管理
8.6……………8
建设运行
8.7……………8
应急处置
8.8……………9
第四级密码应用基本要求
9………………9
Ⅰ
GB/T39786—2021
物理和环境安全
9.1……………………9
网络和通信安全
9.2……………………9
设备和计算安全
9.3……………………9
应用和数据安全
9.4……………………10
管理制度
9.5……………10
人员管理
9.6……………10
建设运行
9.7……………11
应急处置
9.8……………11
第五级密码应用基本要求
10……………11
附录资料性附录不同级别密码应用基本要求汇总列表
A()…………12
附录资料性附录密钥生存周期管理
B()………………14
参考文献
……………………16
Ⅱ
GB/T39786—2021
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京数字认证股份有限公司国家密码管理局商用密码检测中心中国科学院数
:、、
据与通信保护研究教育中心公安部第三研究所上海交通大学北京信息安全测评中心成都卫士通信
、、、、
息产业股份有限公司中国金融电子化公司飞天诚信科技股份有限公司安徽科测信息技术有限公司
、、、、
深圳市网安计算机安全检测技术有限公司山东省计算中心国家超级计算济南中心中国电子科技集
、()、
团公司第十五研究所信息产业信息安全测评中心北京电子科技学院北京三未信安科技发展有限公
()、、
司兴唐通信科技有限公司
、。
本标准主要起草人詹榜华宋玲娓罗鹏邓开勇夏鲁宁霍炜刘健许长伟田敏求傅大鹏
:、、、、、、、、、、
马原郑昉昱陈广勇黎水林银鹰刘芳肖秋林张众李晨旸张晓溪杨宏志朱鹏飞倪又明程苏秦
、、、、、、、、、、、、、、
刘健阎亚龙高志权钟博张文科刘尚焱
、、、、、。
Ⅲ
GB/T39786—2021
信息安全技术
信息系统密码应用基本要求
1范围
本标准规定了信息系统第一级到第四级的密码应用的基本要求从信息系统的物理和环境安全网
,、
络和通信安全设备和计算安全应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术
、、
要求并从管理制度人员管理建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理
,、、
要求
。
注第五级密码应用仅在本标准中描述通用要求第五级密码应用技术要求和管理要求不在本标准中描述
:,。
本标准适用于指导规范信息系统密码应用的规划建设运行及测评在本标准的基础之上各领
、、、。,
域与行业可结合本领域与行业的密码应用需求来指导规范信息系统密码应用
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 二手车协议样本
- 躯体感觉障碍病因介绍
- 苔藓样念珠状疹病因介绍
- 药物性肾损害病因介绍
- 内蒙古通辽市(2024年-2025年小学六年级语文)部编版质量测试(下学期)试卷及答案
- 中考地理总复习八上第三章中国的自然资源教材知识梳理
- 畜禽粪便+尾菜膜覆盖好氧堆肥技术规范
- (参考)塑料壶项目立项报告
- 2024-2025学年江苏省南京市六年级语文上学期期末考试真题重组卷(统编版)-A4
- 2023年天津市十二区县重点学校高考语文模拟试卷(一)
- (2024年)中国传统文化介绍课件
- 常益长铁路线下工程沉降变形观测及评估实施细则
- 餐厅服务培训
- 百年孤独分享
- 苏州大学《应用回归分析》2023-2024学年第一学期期末试卷
- 民法典知识考试试题及答案
- 七年级语文上册任务三 记叙与动物的相处课件
- 7 《中华民族一家亲》(说课稿)统编版道德与法治五年级上册
- 《冠心病》课件(完整版)
- 蜘蛛课件教学课件
- 监理工作的合理化建议
评论
0/150
提交评论