GB/T 39786-2021信息安全技術信息系統(tǒng)密碼應用基本要求

ICS35040

L80.

中華人民共和國國家標準

GB/T39786—2021

信息安全技術

信息系統(tǒng)密碼應用基本要求

Informationsecuritytechnology—

Baselineforinformationsystemcryptographyapplication

2021-03-09發(fā)布2021-10-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T39786—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

概述

4………………………2

信息系統(tǒng)密碼應用技術框架

4.1………………………2

密碼應用基本要求等級描述

4.2………………………3

通用要求

5…………………4

第一級密碼應用基本要求

6………………4

物理和環(huán)境安全

6.1……………………4

網(wǎng)絡和通信安全

6.2……………………4

設備和計算安全

6.3……………………4

應用和數(shù)據(jù)安全

6.4……………………4

管理制度

6.5……………5

人員管理

6.6……………5

建設運行

6.7……………5

應急處置

6.8……………5

第二級密碼應用基本要求

7………………5

物理和環(huán)境安全

7.1……………………5

網(wǎng)絡和通信安全

7.2……………………5

設備和計算安全

7.3……………………6

應用和數(shù)據(jù)安全

7.4……………………6

管理制度

7.5……………6

人員管理

7.6……………6

建設運行

7.7……………6

應急處置

7.8……………7

第三級密碼應用基本要求

8………………7

物理和環(huán)境安全

8.1……………………7

網(wǎng)絡和通信安全

8.2……………………7

設備和計算安全

8.3……………………7

應用和數(shù)據(jù)安全

8.4……………………7

管理制度

8.5……………8

人員管理

8.6……………8

建設運行

8.7……………8

應急處置

8.8……………9

第四級密碼應用基本要求

9………………9

Ⅰ

GB/T39786—2021

物理和環(huán)境安全

9.1……………………9

網(wǎng)絡和通信安全

9.2……………………9

設備和計算安全

9.3……………………9

應用和數(shù)據(jù)安全

9.4……………………10

管理制度

9.5……………10

人員管理

9.6……………10

建設運行

9.7……………11

應急處置

9.8……………11

第五級密碼應用基本要求

10……………11

附錄資料性附錄不同級別密碼應用基本要求匯總列表

A()…………12

附錄資料性附錄密鑰生存周期管理

B()………………14

參考文獻

……………………16

Ⅱ

GB/T39786—2021

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京數(shù)字認證股份有限公司國家密碼管理局商用密碼檢測中心中國科學院數(shù)

:、、

據(jù)與通信保護研究教育中心公安部第三研究所上海交通大學北京信息安全測評中心成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司中國金融電子化公司飛天誠信科技股份有限公司安徽科測信息技術有限公司

、、、、

深圳市網(wǎng)安計算機安全檢測技術有限公司山東省計算中心國家超級計算濟南中心中國電子科技集

、()、

團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心北京電子科技學院北京三未信安科技發(fā)展有限公

()、、

司興唐通信科技有限公司

、。

本標準主要起草人詹榜華宋玲娓羅鵬鄧開勇夏魯寧霍煒劉健許長偉田敏求傅大鵬

:、、、、、、、、、、

馬原鄭昉昱陳廣勇黎水林銀鷹劉芳肖秋林張眾李晨旸張曉溪楊宏志朱鵬飛倪又明程蘇秦

、、、、、、、、、、、、、、

劉健閻亞龍高志權(quán)鐘博張文科劉尚焱

、、、、、。

Ⅲ

GB/T39786—2021

信息安全技術

信息系統(tǒng)密碼應用基本要求

1范圍

本標準規(guī)定了信息系統(tǒng)第一級到第四級的密碼應用的基本要求從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)

,、

絡和通信安全設備和計算安全應用和數(shù)據(jù)安全四個技術層面提出了第一級到第四級的密碼應用技術

、、

要求并從管理制度人員管理建設運行和應急處置四個方面提出了第一級到第四級的密碼應用管理

,、、

要求

。

注第五級密碼應用僅在本標準中描述通用要求第五級密碼應用技術要求和管理要求不在本標準中描述

:,。

本標準適用于指導規(guī)范信息系統(tǒng)密碼應用的規(guī)劃建設運行及測評在本標準的基礎之上各領

、、、。,

域與行業(yè)可結(jié)合本領域與行業(yè)的密碼應用需求來指導規(guī)范信息系統(tǒng)密碼應用

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。