GB/T 39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T39786—2021

信息安全技術(shù)

信息系統(tǒng)密碼應(yīng)用基本要求

Informationsecuritytechnology—

Baselineforinformationsystemcryptographyapplication

2021-03-09發(fā)布2021-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T39786—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………2

信息系統(tǒng)密碼應(yīng)用技術(shù)框架

4.1………………………2

密碼應(yīng)用基本要求等級描述

4.2………………………3

通用要求

5…………………4

第一級密碼應(yīng)用基本要求

6………………4

物理和環(huán)境安全

6.1……………………4

網(wǎng)絡(luò)和通信安全

6.2……………………4

設(shè)備和計算安全

6.3……………………4

應(yīng)用和數(shù)據(jù)安全

6.4……………………4

管理制度

6.5……………5

人員管理

6.6……………5

建設(shè)運(yùn)行

6.7……………5

應(yīng)急處置

6.8……………5

第二級密碼應(yīng)用基本要求

7………………5

物理和環(huán)境安全

7.1……………………5

網(wǎng)絡(luò)和通信安全

7.2……………………5

設(shè)備和計算安全

7.3……………………6

應(yīng)用和數(shù)據(jù)安全

7.4……………………6

管理制度

7.5……………6

人員管理

7.6……………6

建設(shè)運(yùn)行

7.7……………6

應(yīng)急處置

7.8……………7

第三級密碼應(yīng)用基本要求

8………………7

物理和環(huán)境安全

8.1……………………7

網(wǎng)絡(luò)和通信安全

8.2……………………7

設(shè)備和計算安全

8.3……………………7

應(yīng)用和數(shù)據(jù)安全

8.4……………………7

管理制度

8.5……………8

人員管理

8.6……………8

建設(shè)運(yùn)行

8.7……………8

應(yīng)急處置

8.8……………9

第四級密碼應(yīng)用基本要求

9………………9

Ⅰ

GB/T39786—2021

物理和環(huán)境安全

9.1……………………9

網(wǎng)絡(luò)和通信安全

9.2……………………9

設(shè)備和計算安全

9.3……………………9

應(yīng)用和數(shù)據(jù)安全

9.4……………………10

管理制度

9.5……………10

人員管理

9.6……………10

建設(shè)運(yùn)行

9.7……………11

應(yīng)急處置

9.8……………11

第五級密碼應(yīng)用基本要求

10……………11

附錄資料性附錄不同級別密碼應(yīng)用基本要求匯總列表

A()…………12

附錄資料性附錄密鑰生存周期管理

B()………………14

參考文獻(xiàn)

……………………16

Ⅱ

GB/T39786—2021

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京數(shù)字認(rèn)證股份有限公司國家密碼管理局商用密碼檢測中心中國科學(xué)院數(shù)

:、、

據(jù)與通信保護(hù)研究教育中心公安部第三研究所上海交通大學(xué)北京信息安全測評中心成都衛(wèi)士通信

、、、、

息產(chǎn)業(yè)股份有限公司中國金融電子化公司飛天誠信科技股份有限公司安徽科測信息技術(shù)有限公司

、、、、

深圳市網(wǎng)安計算機(jī)安全檢測技術(shù)有限公司山東省計算中心國家超級計算濟(jì)南中心中國電子科技集

、()、

團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心北京電子科技學(xué)院北京三未信安科技發(fā)展有限公

()、、

司興唐通信科技有限公司

、。

本標(biāo)準(zhǔn)主要起草人詹榜華宋玲娓羅鵬鄧開勇夏魯寧霍煒劉健許長偉田敏求傅大鵬

:、、、、、、、、、、

馬原鄭昉昱陳廣勇黎水林銀鷹劉芳肖秋林張眾李晨旸張曉溪楊宏志朱鵬飛倪又明程蘇秦

、、、、、、、、、、、、、、

劉健閻亞龍高志權(quán)鐘博張文科劉尚焱

、、、、、。

Ⅲ

GB/T39786—2021

信息安全技術(shù)

信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)第一級到第四級的密碼應(yīng)用的基本要求從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)

,、

絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面提出了第一級到第四級的密碼應(yīng)用技術(shù)

、、

要求并從管理制度人員管理建設(shè)運(yùn)行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用管理

,、、

要求

。

注第五級密碼應(yīng)用僅在本標(biāo)準(zhǔn)中描述通用要求第五級密碼應(yīng)用技術(shù)要求和管理要求不在本標(biāo)準(zhǔn)中描述

:,。

本標(biāo)準(zhǔn)適用于指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī)劃建設(shè)運(yùn)行及測評在本標(biāo)準(zhǔn)的基礎(chǔ)之上各領(lǐng)

、、、。,

域與行業(yè)可結(jié)合本領(lǐng)域與行業(yè)的密碼應(yīng)用需求來指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。