电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

发布国家标准GBT397862021《信息安全技术信息系统密码应用基本要求》

发布国家标准GBT397862021《信息安全技术信息系统密码应用基本要求》_第1页
1/21
发布国家标准GBT397862021《信息安全技术信息系统密码应用基本要求》_第2页
2/21
发布国家标准GBT397862021《信息安全技术信息系统密码应用基本要求》_第3页
3/21
发布国家标准GBT39786-2021《信息安全技术信息系统密码应⽤基本要求》2021年3⽉9⽇,《信息安全技术 信息系统密码应⽤基本要求》(GB/T 39786-2021)正式发布,并于2021年10⽉1⽇起实施。“基本要求”从⾏业标准上升为国家标准,是商⽤密码应⽤与安全性评估⼯作的重要⾥程碑,对促进我国密码事业发展,规范密码应⽤,具有重要意义。密码技术作为⽹络安全的基础核⼼技术,是信息保护和⽹络信任体系建设的基础,是保障⽹络空间安全的关键技术。《信息安全技术 信息系统密码应⽤基本要求》(GB/T 39786-2021)标准,以下简称“基本要求”,主要适⽤于指导、规范信息系统密码应⽤的规划、建设、运⾏、测评。在“基本要求”基础上,各个领域与⾏业可以结合本领域⾏业的密码应⽤需求来指导、规范信息系统密码应⽤。“基本要求”从信息系统的物理和环境安全、⽹络和通信安全、设备和计算安全、应⽤和数据安全四个层⾯提出密码应⽤技术要求,保障信息系统的实体⾝份真实性、重要数据的机密性和完整性、操作⾏为的不可否认性;并从信息系统的管理制度、⼈员管理、建设运⾏和应急处置四个⽅⾯提出密码应⽤管理要求,为信息系统提供管理⽅⾯的密码应⽤安全保障。技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成,主要采⽤的技术有基于密码技术的加解密功能,基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术实现完整性。“基本要求”对信息系统密码应⽤划分为⾃低向⾼的五个安全等级。该标准从物理和环境安全、⽹络和通信安全、设备和计算安全、应⽤和数据安全等四个⽅⾯提出了密码应⽤技术要求,以及管理制度、⼈员管理、建设运⾏、应急处置等密码应⽤管理要求。与GM/T0054 -2018《信息系统密码应⽤基本要求》相⽐,该标准结合近年来商⽤密码应⽤与安全性评估⼯作实践对部分内容进⾏了优化,按照信息系统安全等级分别提出了相应的密码应⽤要求。对照学习⽂件可以参考:《信息安全技术 信息系统密码应⽤基本要求》(GB/T 39786-2021)与商⽤密码应⽤安全性评估。电 ⼦ 版 下 载 ⽅ 式如下 :

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

发布国家标准GBT397862021《信息安全技术信息系统密码应用基本要求》

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部