GBT 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求2021-03-09發(fā)布國家標(biāo)準(zhǔn)化管理委員會I 12規(guī)范性引用文件 13術(shù)語和定義 14概述 24.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架 24.2密碼應(yīng)用基本要求等級描述 35通用要求 46第一級密碼應(yīng)用基本要求 46.1物理和環(huán)境安全 46.2網(wǎng)絡(luò)和通信安全 46.3設(shè)備和計(jì)算安全 46.4應(yīng)用和數(shù)據(jù)安全 46.5管理制度 56.6人員管理 56.7建設(shè)運(yùn)行 56.8應(yīng)急處置 57第二級密碼應(yīng)用基本要求 57.1物理和環(huán)境安全 57.2網(wǎng)絡(luò)和通信安全 57.3設(shè)備和計(jì)算安全 67.4應(yīng)用和數(shù)據(jù)安全 67.5管理制度 67.6人員管理 67.7建設(shè)運(yùn)行 67.8應(yīng)急處置 78第三級密碼應(yīng)用基本要求 78.1物理和環(huán)境安全 78.2網(wǎng)絡(luò)和通信安全 78.3設(shè)備和計(jì)算安全 78.4應(yīng)用和數(shù)據(jù)安全 78.5管理制度 88.6人員管理 88.7建設(shè)運(yùn)行 88.8應(yīng)急處置 99第四級密碼應(yīng)用基本要求 9Ⅱ9.1物理和環(huán)境安全 99.2網(wǎng)絡(luò)和通信安全 99.3設(shè)備和計(jì)算安全 99.4應(yīng)用和數(shù)據(jù)安全 9.5管理制度 9.6人員管理 9.7建設(shè)運(yùn)行 9.8應(yīng)急處置 10第五級密碼應(yīng)用基本要求 附錄A(資料性附錄)不同級別密碼應(yīng)用基本要求匯總列表 附錄B(資料性附錄)密鑰生存周期管理 參考文獻(xiàn) Ⅲ請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。1信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)第一級到第四級的密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面提出了第一級到第四級的密碼應(yīng)用技術(shù)要求，并從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用管理域與行業(yè)可結(jié)合本領(lǐng)域與行業(yè)的密碼應(yīng)用需求來指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T37092信息安全技術(shù)密碼模塊安全要求下列術(shù)語和定義適用于本文件。保證信息不被泄露給非授權(quán)實(shí)體的性質(zhì)。數(shù)據(jù)完整性dataintegrity數(shù)據(jù)沒有遭受以非授權(quán)方式所作的改變的性質(zhì)。真實(shí)性authenticity一個實(shí)體是其所聲稱實(shí)體的這種特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。證明一個已經(jīng)發(fā)生的操作行為無法否認(rèn)的性質(zhì)。對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文的過程?？刂泼艽a算法運(yùn)算的關(guān)鍵信息或參數(shù)。24.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架a)機(jī)密性技術(shù)要求保護(hù)對象4)信息系統(tǒng)應(yīng)用中所有存儲的重要數(shù)據(jù)。b)完整性技術(shù)要求保護(hù)對象使用基于對稱密碼算法或密碼雜湊算法的消息鑒別碼機(jī)制、基于公鑰密碼算法的數(shù)字簽名機(jī)34)訪問控制信息；7)視頻監(jiān)控音像記錄；9)傳輸?shù)闹匾獢?shù)據(jù)；c)真實(shí)性技術(shù)要求應(yīng)用場景1)進(jìn)入重要物理區(qū)域人員的身份鑒別；2)通信雙方的身份鑒別；4)重要可執(zhí)行程序的來源真實(shí)性保證；5)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別；6)應(yīng)用系統(tǒng)的用戶身份鑒別。d)不可否認(rèn)性技術(shù)要求保護(hù)對象使用基于公鑰密碼算法的數(shù)字簽名機(jī)制等密碼技術(shù)來保證數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)b)密碼相關(guān)安全人員的密碼安全意識以及關(guān)鍵密碼安全崗位員工的密碼安全能力的培養(yǎng)，人員c)建設(shè)運(yùn)行過程中密碼應(yīng)用安全要求及方案落地執(zhí)行的一致性和有效性要求；d)處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。本標(biāo)準(zhǔn)對信息系統(tǒng)密碼應(yīng)用劃分為自低向高的五個等級，參照GB/T22239的等級保護(hù)對象應(yīng)具本標(biāo)準(zhǔn)所要求的不同等級密碼應(yīng)用基本要求簡表參見附錄A。4第一級到第五級的信息系統(tǒng)應(yīng)符合以下通用要求：a)信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)b)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；c)信息系統(tǒng)中使用的密碼產(chǎn)品、密6第一級密碼應(yīng)用基本要求a)可采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。a)可采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)可采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；d)可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；a)可采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；b)可采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；c)可采用密碼技術(shù)保證日志記錄的完整性；商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格。b)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；d)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；e)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；f)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；5使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：b)應(yīng)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限。b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)求參照附錄B;c)應(yīng)按照密碼應(yīng)用方案實(shí)施建設(shè)；d)投入運(yùn)行前可進(jìn)行密碼應(yīng)用安全性評估。b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)宜采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；d)可采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；6a)宜采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；b)可采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；c)可采用密碼技術(shù)保證日志記錄的完整性；e)以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092一級及以上安全要求。a)宜采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；b)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；d)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；e)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；c)應(yīng)按照應(yīng)用方案實(shí)施建設(shè)；7d)投入運(yùn)行前宜進(jìn)行密碼應(yīng)用安全性評估。7.8應(yīng)急處置處置措施結(jié)合實(shí)際情況及時處置。a)宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；b)宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；c)宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性；a)應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；d)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；e)宜采用密碼技術(shù)保證日志記錄的完整性；f)宜采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證；a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；8b)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；j)以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092二級及以上安全要求。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1)根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全2)對關(guān)鍵崗位建立多人共管機(jī)制；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。d)應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；c)應(yīng)按照應(yīng)用方案實(shí)施建設(shè)；9d)投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運(yùn)行；c)事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處9第四級密碼應(yīng)用基本要求9.1物理和環(huán)境安全a)應(yīng)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；b)應(yīng)采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；c)應(yīng)采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性；商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；a)應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行雙向身份鑒別，保證通信實(shí)體身份的真實(shí)性；b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；d)應(yīng)采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；e)宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入設(shè)備身份的真實(shí)性；商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證合格；b)遠(yuǎn)程管理設(shè)備時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；c)應(yīng)采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；d)應(yīng)采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；e)應(yīng)采用密碼技術(shù)保證日志記錄的完整性；f)應(yīng)采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證；a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；b)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；c)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；f)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；g)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性；j)以上采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T37092三級及以上安全要求。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限：1)根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全2)對關(guān)鍵崗位建立多人共管機(jī)制；4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用；d)應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；c)應(yīng)按照應(yīng)用方案實(shí)施建設(shè)；b)事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進(jìn)行報告；c)事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處(資料性附錄)不同級別密碼應(yīng)用基本要求匯總列表第一級～第四級密碼應(yīng)用基本要求，見表A.1,第五級略。表A.1第一級～第四級密碼應(yīng)用基本要求匯總列表指標(biāo)體系第一級第二級第三級第四級技術(shù)要求物理和環(huán)境安全身份鑒別可宜宜應(yīng)電子門禁記錄數(shù)據(jù)存儲完整性可可宜應(yīng)視頻監(jiān)控記錄數(shù)據(jù)存儲完整性宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上網(wǎng)絡(luò)和通信安全身份鑒別可宜應(yīng)應(yīng)通信數(shù)據(jù)完整性可可宜應(yīng)通信過程中重要數(shù)據(jù)的機(jī)密性可宜應(yīng)應(yīng)網(wǎng)絡(luò)邊界訪問控制信息的完整性可可宜應(yīng)安全接入認(rèn)證可宜密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上設(shè)備和計(jì)算安全身份鑒別可宜應(yīng)應(yīng)遠(yuǎn)程管理通道安全應(yīng)應(yīng)系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)重要信息資源安全標(biāo)記完整性宜應(yīng)日志記錄完整性可可宜應(yīng)重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上應(yīng)用和數(shù)據(jù)安全身份鑒別可宜應(yīng)應(yīng)可可宜應(yīng)重要信息資源安全標(biāo)記完整性宜應(yīng)重要數(shù)據(jù)傳輸機(jī)密性可宜應(yīng)應(yīng)重要數(shù)據(jù)存儲機(jī)密性可宜應(yīng)應(yīng)重要數(shù)據(jù)傳輸完整性可宜宜應(yīng)重要數(shù)據(jù)存儲完整性可宜宜應(yīng)不可否認(rèn)性宜應(yīng)密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)密碼產(chǎn)品一級及以上二級及以上三級及以上表A.1(續(xù))指標(biāo)體系第一級第