GB/T 43207-2023信息安全技術信息系統(tǒng)密碼應用設計指南

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T43207—2023

信息安全技術

信息系統(tǒng)密碼應用設計指南

Informationsecuritytechnology—

Guidelinesofdesignforinformationsystemcryptographyapplication

2023-09-07發(fā)布2024-04-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T43207—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

信息系統(tǒng)密碼應用框架

4…………………1

密碼應用方案設計原則

5…………………3

密碼應用方案設計過程

6…………………3

概述

6.1…………………3

密碼應用需求分析

6.2…………………3

密碼應用設計分析

6.3…………………3

安全與合規(guī)性分析

6.4…………………3

密碼應用方案設計指南

7…………………4

密碼應用技術框架

7.1…………………4

計算平臺密碼應用方案

7.2……………4

密碼支撐平臺方案

7.3…………………4

業(yè)務應用的密碼應用方案

7.4…………5

附錄規(guī)范性密碼應用方案模板

A()……………………6

附錄資料性密碼標準使用指南

B()……………………10

附錄資料性密鑰管理策略設計指南

C()………………12

參考文獻

……………………14

GB/T43207—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位鼎鉉商用密碼測評技術深圳有限公司中國科學院信息工程研究所哈爾濱工

:()、、

業(yè)大學深圳中電科網絡安全科技股份有限公司北京海泰方圓科技股份有限公司興唐通信科技有

()、、、

限公司北京數(shù)字認證股份有限公司公安部第三研究所國家信息技術安全研究中心北京信安世紀科

、、、、

技股份有限公司中科信息安全共性技術國家工程研究中心有限公司北京市產品質量監(jiān)督檢驗研究

、、

院中國平安保險集團股份有限公司

、()。

本文件主要起草人李大為陳磊肖飛馬原鄭昉昱周君平王學進蔣紅宇楊元原傅大鵬

:、、、、、、、、、、

劉尚焱王彥力吳冬宇汪宗斌秦體紅徐根煒胡建勛李恒宇李銳賈世杰陳天宇

、、、、、、、、、、。

Ⅰ

GB/T43207—2023

信息安全技術

信息系統(tǒng)密碼應用設計指南

1范圍

本文件給出了信息系統(tǒng)密碼應用設計指南包括信息系統(tǒng)密碼應用框架密碼應用方案設計原則

,、、

密碼應用方案設計過程和密碼應用方案設計指南

。

本文件適用于指導信息系統(tǒng)密碼應用方案的設計也可作為信息系統(tǒng)密碼保障建設密碼應用安全

,、

性評估和密碼管理部門密碼應用安全性評估備案工作的參考

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護定級指南

GB/T22240

信息安全技術術語

GB/T25069