標(biāo)準(zhǔn)解讀

《GB/T 39786-2021 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在規(guī)范和指導(dǎo)各類信息系統(tǒng)中密碼技術(shù)的應(yīng)用,以提高信息系統(tǒng)的安全性。該標(biāo)準(zhǔn)適用于需要使用密碼技術(shù)保護(hù)其數(shù)據(jù)安全的信息系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)維等階段,并針對(duì)不同級(jí)別的信息系統(tǒng)提出了相應(yīng)的密碼應(yīng)用要求。

在內(nèi)容上,《GB/T 39786-2021》主要圍繞物理與環(huán)境安全、網(wǎng)絡(luò)與通信安全、設(shè)備與計(jì)算安全、應(yīng)用與數(shù)據(jù)安全四個(gè)方面展開,明確了密碼技術(shù)在這些領(lǐng)域內(nèi)的具體應(yīng)用場(chǎng)景及實(shí)施方法。例如,在物理與環(huán)境安全方面,強(qiáng)調(diào)了對(duì)于存放重要信息的區(qū)域應(yīng)采取適當(dāng)?shù)陌踩胧?;在網(wǎng)絡(luò)與通信安全部分,則關(guān)注如何通過加密手段保障信息傳輸過程中的機(jī)密性和完整性;至于設(shè)備與計(jì)算安全,則涉及到了對(duì)關(guān)鍵設(shè)備訪問控制以及操作系統(tǒng)層面的安全配置建議;最后,在應(yīng)用與數(shù)據(jù)安全領(lǐng)域內(nèi),不僅討論了用戶身份認(rèn)證機(jī)制的設(shè)計(jì)原則,也提到了敏感數(shù)據(jù)存儲(chǔ)時(shí)所需采用的加密策略。

此外,《GB/T 39786-2021》還根據(jù)信息系統(tǒng)的不同等級(jí)(如一級(jí)、二級(jí)、三級(jí))設(shè)定了差異化的密碼應(yīng)用要求,從而使得組織可以根據(jù)自身情況選擇合適的安全級(jí)別進(jìn)行部署。同時(shí),該標(biāo)準(zhǔn)鼓勵(lì)各行業(yè)結(jié)合實(shí)際情況制定更加細(xì)化的操作指南或補(bǔ)充規(guī)定,以便更好地滿足特定領(lǐng)域內(nèi)信息安全的需求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-03-09 頒布
  • 2021-10-01 實(shí)施
?正版授權(quán)
GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求_第1頁
GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求_第2頁
GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求_第3頁
GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求_第4頁
GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T39786—2021

信息安全技術(shù)

信息系統(tǒng)密碼應(yīng)用基本要求

Informationsecuritytechnology—

Baselineforinformationsystemcryptographyapplication

2021-03-09發(fā)布2021-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T39786—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

信息系統(tǒng)密碼應(yīng)用技術(shù)框架

4.1………………………2

密碼應(yīng)用基本要求等級(jí)描述

4.2………………………3

通用要求

5…………………4

第一級(jí)密碼應(yīng)用基本要求

6………………4

物理和環(huán)境安全

6.1……………………4

網(wǎng)絡(luò)和通信安全

6.2……………………4

設(shè)備和計(jì)算安全

6.3……………………4

應(yīng)用和數(shù)據(jù)安全

6.4……………………4

管理制度

6.5……………5

人員管理

6.6……………5

建設(shè)運(yùn)行

6.7……………5

應(yīng)急處置

6.8……………5

第二級(jí)密碼應(yīng)用基本要求

7………………5

物理和環(huán)境安全

7.1……………………5

網(wǎng)絡(luò)和通信安全

7.2……………………5

設(shè)備和計(jì)算安全

7.3……………………6

應(yīng)用和數(shù)據(jù)安全

7.4……………………6

管理制度

7.5……………6

人員管理

7.6……………6

建設(shè)運(yùn)行

7.7……………6

應(yīng)急處置

7.8……………7

第三級(jí)密碼應(yīng)用基本要求

8………………7

物理和環(huán)境安全

8.1……………………7

網(wǎng)絡(luò)和通信安全

8.2……………………7

設(shè)備和計(jì)算安全

8.3……………………7

應(yīng)用和數(shù)據(jù)安全

8.4……………………7

管理制度

8.5……………8

人員管理

8.6……………8

建設(shè)運(yùn)行

8.7……………8

應(yīng)急處置

8.8……………9

第四級(jí)密碼應(yīng)用基本要求

9………………9

GB/T39786—2021

物理和環(huán)境安全

9.1……………………9

網(wǎng)絡(luò)和通信安全

9.2……………………9

設(shè)備和計(jì)算安全

9.3……………………9

應(yīng)用和數(shù)據(jù)安全

9.4……………………10

管理制度

9.5……………10

人員管理

9.6……………10

建設(shè)運(yùn)行

9.7……………11

應(yīng)急處置

9.8……………11

第五級(jí)密碼應(yīng)用基本要求

10……………11

附錄資料性附錄不同級(jí)別密碼應(yīng)用基本要求匯總列表

A()…………12

附錄資料性附錄密鑰生存周期管理

B()………………14

參考文獻(xiàn)

……………………16

GB/T39786—2021

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京數(shù)字認(rèn)證股份有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心中國(guó)科學(xué)院數(shù)

:、、

據(jù)與通信保護(hù)研究教育中心公安部第三研究所上海交通大學(xué)北京信息安全測(cè)評(píng)中心成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司中國(guó)金融電子化公司飛天誠(chéng)信科技股份有限公司安徽科測(cè)信息技術(shù)有限公司

、、、、

深圳市網(wǎng)安計(jì)算機(jī)安全檢測(cè)技術(shù)有限公司山東省計(jì)算中心國(guó)家超級(jí)計(jì)算濟(jì)南中心中國(guó)電子科技集

、()、

團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心北京電子科技學(xué)院北京三未信安科技發(fā)展有限公

()、、

司興唐通信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人詹榜華宋玲娓羅鵬鄧開勇夏魯寧霍煒劉健許長(zhǎng)偉田敏求傅大鵬

:、、、、、、、、、、

馬原鄭昉昱陳廣勇黎水林銀鷹劉芳肖秋林張眾李晨旸張曉溪楊宏志朱鵬飛倪又明程蘇秦

、、、、、、、、、、、、、、

劉健閻亞龍高志權(quán)鐘博張文科劉尚焱

、、、、、。

GB/T39786—2021

信息安全技術(shù)

信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)的密碼應(yīng)用的基本要求從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)

,、

絡(luò)和通信安全設(shè)備和計(jì)算安全應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用技術(shù)

、、

要求并從管理制度人員管理建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用管理

,、、

要求

注第五級(jí)密碼應(yīng)用僅在本標(biāo)準(zhǔn)中描述通用要求第五級(jí)密碼應(yīng)用技術(shù)要求和管理要求不在本標(biāo)準(zhǔn)中描述

:,。

本標(biāo)準(zhǔn)適用于指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī)劃建設(shè)運(yùn)行及測(cè)評(píng)在本標(biāo)準(zhǔn)的基礎(chǔ)之上各領(lǐng)

、、、。,

域與行業(yè)可結(jié)合本領(lǐng)域與行業(yè)的密碼應(yīng)用需求來指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論