標準解讀

《GB/T 39786-2021 信息安全技術 信息系統密碼應用基本要求》是中國國家標準之一,旨在規范和指導各類信息系統中密碼技術的應用,以提高信息系統的安全性。該標準適用于需要使用密碼技術保護其數據安全的信息系統的設計、建設和運維等階段,并針對不同級別的信息系統提出了相應的密碼應用要求。

在內容上,《GB/T 39786-2021》主要圍繞物理與環境安全、網絡與通信安全、設備與計算安全、應用與數據安全四個方面展開,明確了密碼技術在這些領域內的具體應用場景及實施方法。例如,在物理與環境安全方面,強調了對于存放重要信息的區域應采取適當的安全措施;在網絡與通信安全部分,則關注如何通過加密手段保障信息傳輸過程中的機密性和完整性;至于設備與計算安全,則涉及到了對關鍵設備訪問控制以及操作系統層面的安全配置建議;最后,在應用與數據安全領域內,不僅討論了用戶身份認證機制的設計原則,也提到了敏感數據存儲時所需采用的加密策略。

此外,《GB/T 39786-2021》還根據信息系統的不同等級(如一級、二級、三級)設定了差異化的密碼應用要求,從而使得組織可以根據自身情況選擇合適的安全級別進行部署。同時,該標準鼓勵各行業結合實際情況制定更加細化的操作指南或補充規定,以便更好地滿足特定領域內信息安全的需求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2021-03-09 頒布
  • 2021-10-01 實施
?正版授權
GB/T 39786-2021信息安全技術信息系統密碼應用基本要求_第1頁
GB/T 39786-2021信息安全技術信息系統密碼應用基本要求_第2頁
GB/T 39786-2021信息安全技術信息系統密碼應用基本要求_第3頁
GB/T 39786-2021信息安全技術信息系統密碼應用基本要求_第4頁
GB/T 39786-2021信息安全技術信息系統密碼應用基本要求_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 39786-2021信息安全技術信息系統密碼應用基本要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T39786—2021

信息安全技術

信息系統密碼應用基本要求

Informationsecuritytechnology—

Baselineforinformationsystemcryptographyapplication

2021-03-09發布2021-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T39786—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………2

信息系統密碼應用技術框架

4.1………………………2

密碼應用基本要求等級描述

4.2………………………3

通用要求

5…………………4

第一級密碼應用基本要求

6………………4

物理和環境安全

6.1……………………4

網絡和通信安全

6.2……………………4

設備和計算安全

6.3……………………4

應用和數據安全

6.4……………………4

管理制度

6.5……………5

人員管理

6.6……………5

建設運行

6.7……………5

應急處置

6.8……………5

第二級密碼應用基本要求

7………………5

物理和環境安全

7.1……………………5

網絡和通信安全

7.2……………………5

設備和計算安全

7.3……………………6

應用和數據安全

7.4……………………6

管理制度

7.5……………6

人員管理

7.6……………6

建設運行

7.7……………6

應急處置

7.8……………7

第三級密碼應用基本要求

8………………7

物理和環境安全

8.1……………………7

網絡和通信安全

8.2……………………7

設備和計算安全

8.3……………………7

應用和數據安全

8.4……………………7

管理制度

8.5……………8

人員管理

8.6……………8

建設運行

8.7……………8

應急處置

8.8……………9

第四級密碼應用基本要求

9………………9

GB/T39786—2021

物理和環境安全

9.1……………………9

網絡和通信安全

9.2……………………9

設備和計算安全

9.3……………………9

應用和數據安全

9.4……………………10

管理制度

9.5……………10

人員管理

9.6……………10

建設運行

9.7……………11

應急處置

9.8……………11

第五級密碼應用基本要求

10……………11

附錄資料性附錄不同級別密碼應用基本要求匯總列表

A()…………12

附錄資料性附錄密鑰生存周期管理

B()………………14

參考文獻

……………………16

GB/T39786—2021

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京數字認證股份有限公司國家密碼管理局商用密碼檢測中心中國科學院數

:、、

據與通信保護研究教育中心公安部第三研究所上海交通大學北京信息安全測評中心成都衛士通信

、、、、

息產業股份有限公司中國金融電子化公司飛天誠信科技股份有限公司安徽科測信息技術有限公司

、、、、

深圳市網安計算機安全檢測技術有限公司山東省計算中心國家超級計算濟南中心中國電子科技集

、()、

團公司第十五研究所信息產業信息安全測評中心北京電子科技學院北京三未信安科技發展有限公

()、、

司興唐通信科技有限公司

、。

本標準主要起草人詹榜華宋玲娓羅鵬鄧開勇夏魯寧霍煒劉健許長偉田敏求傅大鵬

:、、、、、、、、、、

馬原鄭昉昱陳廣勇黎水林銀鷹劉芳肖秋林張眾李晨旸張曉溪楊宏志朱鵬飛倪又明程蘇秦

、、、、、、、、、、、、、、

劉健閻亞龍高志權鐘博張文科劉尚焱

、、、、、。

GB/T39786—2021

信息安全技術

信息系統密碼應用基本要求

1范圍

本標準規定了信息系統第一級到第四級的密碼應用的基本要求從信息系統的物理和環境安全網

,、

絡和通信安全設備和計算安全應用和數據安全四個技術層面提出了第一級到第四級的密碼應用技術

、、

要求并從管理制度人員管理建設運行和應急處置四個方面提出了第一級到第四級的密碼應用管理

,、、

要求

注第五級密碼應用僅在本標準中描述通用要求第五級密碼應用技術要求和管理要求不在本標準中描述

:,。

本標準適用于指導規范信息系統密碼應用的規劃建設運行及測評在本標準的基礎之上各領

、、、。,

域與行業可結合本領域與行業的密碼應用需求來指導規范信息系統密碼應用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論