《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》

GB/TXXXXX-XXXX

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標準規(guī)定了信息系統(tǒng)密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)

備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面提出了第一級到第四級的密碼應(yīng)用技術(shù)要求，并從管理制度、

人員管理、建設(shè)運行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用安全管理要求。

本標準適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用規(guī)劃、建設(shè)和運行。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T37092—2018信息安全技術(shù)密碼模塊安全要求

3術(shù)語和定義

GB/T25069—2010界定的以及下列術(shù)語和定義適用于本文件。

3.1

3.2不可否認性non-repudiation

證明一個已經(jīng)發(fā)生的操作行為無法否認的性質(zhì)。

3.3

3.4訪問控制accesscontrol

按照特定策略，允許或拒絕用戶對資源訪問的一種機制。

3.5

3.6機密性confidentiality

保證信息不被泄露給非授權(quán)的個人、進程等實體的性質(zhì)。

3.7

3.8加密encipherment/encryption

對數(shù)據(jù)進行密碼變換以產(chǎn)生密文的過程。

3.9

3.10密鑰key

控制密碼算法運算的關(guān)鍵信息或參數(shù)。

3.11

3.12密鑰管理keymanagement

根據(jù)安全策略，對密鑰的產(chǎn)生、分發(fā)、存儲、使用、更新、歸檔、撤銷、備份、恢復(fù)和銷毀等密鑰

全生命周期的管理。（參見附錄A密鑰生命周期管理）。

2

GB/TXXXXX-XXXX

3.13

3.14身份鑒別/實體鑒別authentication/entityauthentication

確認一個實體所聲稱身份的過程。

3.15

3.16數(shù)據(jù)完整性dataintegrity

數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞的性質(zhì)。

4概述

4.1信息系統(tǒng)密碼應(yīng)用技術(shù)框架

4.1.1框架概述

在相關(guān)技術(shù)標準的要求和指導(dǎo)下，信息系統(tǒng)中的身份鑒別、數(shù)據(jù)加密、數(shù)據(jù)簽名等密碼技術(shù)功能由

密碼算法、密碼技術(shù)、密碼產(chǎn)品、密碼服務(wù)等提供。從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、

設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全的各個層面提供全面整體的密碼應(yīng)用安全技術(shù)支撐，從而保障信息系

統(tǒng)的用戶身份真實性、重要數(shù)據(jù)的機密性和完整性、操作行為的不可否認性。并從密碼應(yīng)用安全管理機

制上，為信息系統(tǒng)提供管理方面的密碼應(yīng)用安全保障。

4.1.2密碼應(yīng)用技術(shù)要求維度

技術(shù)要求主要從機密性、完整性、真實性、不可否認性四個密碼安全功能維度構(gòu)成，從以下維度進

行密碼應(yīng)用技術(shù)要求級別區(qū)分：

a)機密性要求

使用密碼技術(shù)的加密功能實現(xiàn)機密性，信息系統(tǒng)中保護的對象為：

1)傳輸?shù)闹匾獢?shù)據(jù)、敏感字段或通信報文；

2)存儲的重要數(shù)據(jù)和敏感信息；

3)身份鑒別信息；

4)密鑰數(shù)據(jù)。

b)完整性要求

使用消息鑒別碼（MessageAuthenticationCode,MAC）或數(shù)字簽名等密碼技術(shù)實現(xiàn)完整性，信息

系統(tǒng)中保護的對象為：

1)傳輸?shù)闹匾獢?shù)據(jù)、敏感信息或通信報文；

2)存儲的重要數(shù)據(jù)、文件和敏感信息；

3)身份鑒別信息；

4)密鑰數(shù)據(jù)；

5)日志記錄；

6)訪問控制信息；

7)重要信息資源安全標記；

8)重要可執(zhí)行程序；

9)用可信計算技術(shù)建立可信計算環(huán)境；

10)視頻監(jiān)控音像記錄；

11)電子門禁系統(tǒng)進出記錄。

c)真實性密要求

使用對稱加密、動態(tài)口令、數(shù)字簽名等密碼技術(shù)實現(xiàn)真實性，信息系統(tǒng)中應(yīng)用場景為：

1)進入重要物理區(qū)域人員的身份鑒別；

3

GB/TXXXXX-XXXX

2)通信雙方的身份鑒別；

3)網(wǎng)絡(luò)設(shè)備接入時的身份鑒別；

4)用可信計算技術(shù)建立可信計算環(huán)境；

5)登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別；

6)應(yīng)用系統(tǒng)的用戶身份鑒別。

d)不可否認性要求

使用數(shù)字簽名等密碼技術(shù)實現(xiàn)實體行為的不可否認性，針對在信息系統(tǒng)中所有需要不可否認的行

為，包括數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)等。

4.1.3密碼應(yīng)用管理要求維度

密碼應(yīng)用管理要求維度是在信息系統(tǒng)密碼應(yīng)用管理要求層面的，考慮制度建設(shè)、人員管理、建設(shè)運

行、應(yīng)急處置的制度流程及執(zhí)行情況，從以下維度進行密碼應(yīng)用管理要求級別區(qū)分：

——密碼應(yīng)用安全管理相關(guān)流程制度的制定、發(fā)布、修訂的規(guī)范性；

——密碼相關(guān)安全人員的密碼安全意識以及關(guān)鍵密碼安全崗位員工的密碼安全能力的培養(yǎng)，人員工

作流程要求等；

——建設(shè)運行過程中密碼應(yīng)用安全要求及方案落地執(zhí)行的一致性和有效性保證；

——處理密碼應(yīng)用安全相關(guān)的應(yīng)急突發(fā)事件的能力要求。

4.2密碼應(yīng)用安全要求等級定義

信息系統(tǒng)密碼應(yīng)用安全具有自低向高逐級增強的四個要求等級，并用一、二、三、四表示，要求等

級的定義如下：

——第一級，是信息系統(tǒng)密碼應(yīng)用安全要求等級的最低等級，信息系統(tǒng)管理者可按照業(yè)務(wù)實際情況

自主應(yīng)用密碼技術(shù)應(yīng)對可能的安全威脅。

——第二級，是在第一級的等級要求上，要求信息系統(tǒng)具備身份鑒別、數(shù)據(jù)安全保護的非體系化密

碼保障能力，可應(yīng)對當(dāng)前部分安全威脅；

——第三級，是在第二級的等級要求上，要求更強的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)

用技術(shù)能力與管理能力，要求信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整的密碼保障體系，是體系化密

碼應(yīng)用引導(dǎo)性要求；

——第四級，是在第三級的等級要求上，要求更強的身份鑒別、數(shù)據(jù)安全、訪問控制等方面密碼應(yīng)

用技術(shù)能力與管理能力，信息系統(tǒng)建設(shè)有規(guī)范、可靠、完整、主動防御的密碼保障體系，是體

系化密碼應(yīng)用的強制要求；

4.3約束條件

本標準使用“應(yīng)”、“宜”、“可”表達對相關(guān)要求的不同約束程度，其中：

——“應(yīng)”表示信息系統(tǒng)管理者應(yīng)遵循相關(guān)要求；

——“宜”表示由審查通過的信息系統(tǒng)密碼應(yīng)用方案，決定遵循或不遵循相應(yīng)的要求來實現(xiàn)安全保

護。如不遵循，應(yīng)說明原因，以及替代性安全措施；

——“可”表示信息系統(tǒng)管理者可按照業(yè)務(wù)實際情況，自主選擇遵循或不遵循相應(yīng)的要求來實現(xiàn)安

全保護。

5通用要求

第一級到第四級的信息系統(tǒng)應(yīng)符合以下通用要求：

4

GB/TXXXXX-XXXX

a)信息系統(tǒng)中使用的密碼算法應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要

求;

b)信息系統(tǒng)中使用的密碼技術(shù)應(yīng)遵循密碼相關(guān)國家標準和行業(yè)標準;

c)信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)通過國家密碼管理主管部門核準;

d)信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理主管部門許可。

6密碼應(yīng)用技術(shù)要求

6.1概述

本章從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面

提出了第一級到第四級的密碼應(yīng)用技術(shù)要求。本章所要求的不同級別密碼應(yīng)用基本要求簡表參見附錄B。

6.2物理和環(huán)境安全

6.2.1概述

物理和環(huán)境安全主要實現(xiàn)對信息系統(tǒng)所在機房等重要區(qū)域的物理防護，密碼應(yīng)用要求涉及重要區(qū)域

的物理訪問控制，以及電子門禁系統(tǒng)進出記錄和視頻監(jiān)控音像記錄的存儲完整性。對不同等級的信息系

統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

6.2.2第一級要求

本級要求包括：

a)可采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；

b)可采用密碼技術(shù)來保證電子門禁系統(tǒng)進出記錄的存儲完整性；

c)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

d)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以

上密碼模塊的安全要求。

6.2.3第二級要求

本級要求包括：

a)宜采用密碼技術(shù)進行物理訪問身份鑒別，保證進入重要區(qū)域人員身份的真實性；

b)可采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄的存儲完整性；

c)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

d)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以

上密碼模塊的安全要求。

6.2.4第三級要求

本級要求包括：

a)宜采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；

b)宜采用密碼技術(shù)來保證電子門禁系統(tǒng)進出記錄的存儲完整性；

c)宜采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

5

GB/TXXXXX-XXXX

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018二級及以

上密碼模塊的安全要求。

6.2.5第四級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)進行物理訪問身份鑒別，保證重要區(qū)域進入人員身份的真實性；

b)應(yīng)采用密碼技術(shù)來保證電子門禁系統(tǒng)進出記錄的存儲完整性；

c)應(yīng)采用密碼技術(shù)來保證視頻監(jiān)控音像記錄的存儲完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018三級及以

上密碼模塊的安全要求。

6.3網(wǎng)絡(luò)和通信安全

6.3.1概述

網(wǎng)絡(luò)和通信安全主要實現(xiàn)對信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實體進行網(wǎng)絡(luò)通信時的安全防護，密碼

應(yīng)用要求主要涉及通信過程中實體身份真實性、數(shù)據(jù)機密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制和設(shè)

備接入控制。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

6.3.2第一級要求

本級要求包括：

a)可采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；

b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)可采用密碼技術(shù)保證通信過程中敏感字段或通信報文的機密性；

d)可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

f)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.3.3第二級要求

本級要求包括：

a)宜采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；

b)可采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)宜采用密碼技術(shù)保證通信過程中的敏感字段或通信報文的機密性；

d)可采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

f)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.3.4第三級要求

本級要求包括：

6

GB/TXXXXX-XXXX

a)應(yīng)采用密碼技術(shù)對通信實體進行身份鑒別，保證通信實體身份的真實性；

b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)應(yīng)采用密碼技術(shù)保證通信過程中的敏感字段或通信報文的機密性；

d)宜采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入的設(shè)備身份真實性；

f)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

g)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018二級及以上

密碼模塊的安全要求。

6.3.5第四級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)對通信實體進行雙向身份鑒別，保證通信實體身份的真實性；

b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；

c)應(yīng)采用密碼技術(shù)保證通信過程中進出的敏感字段或通信報文的機密性；

d)應(yīng)采用密碼技術(shù)來保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；

e)宜采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證，確保接入的設(shè)備身份真實性；

f)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

g)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018三級及以上

密碼模塊的安全要求。

6.4設(shè)備和計算安全

6.4.1概述

設(shè)備和計算安全主要實現(xiàn)對信息系統(tǒng)中各類設(shè)備和計算環(huán)境的安全防護，密碼應(yīng)用要求主要涉及對

登錄設(shè)備用戶的身份鑒別、遠程管理通道的建立、可信計算環(huán)境的建立、重要可執(zhí)行程序來源的真實性，

以及系統(tǒng)資源訪問控制信息、設(shè)備的重要信息資源敏感安全標記、重要可執(zhí)行程充完整性、日志記錄的

完整性。對不同等級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

其中，重要可執(zhí)行程序因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種可執(zhí)行程序歸屬為重要可執(zhí)行程

序，按照具體信息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中明確。

6.4.2第一級要求

本級要求包括：

a)可采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；

b)可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

c)可采用密碼技術(shù)來保證日志記錄的完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.4.3第二級要求

本級要求包括：

7

GB/TXXXXX-XXXX

a)宜采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；

b)可采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

c)可采用密碼技術(shù)來保證日志記錄的完整性；

d)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

e)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.4.4第三級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；

b)遠程管理時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；

c)宜采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

d)宜采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標記的完整性；

e)宜采用密碼技術(shù)來保證日志記錄的完整性；

f)可采用可信計算技術(shù)建立可信計算環(huán)境；

g)宜采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證；

h)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理。

i)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018二級及以上

密碼模塊的安全要求。

6.4.5第四級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別，保證用戶身份的真實性；

b)遠程管理時，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；

c)應(yīng)采用密碼技術(shù)來保證系統(tǒng)資源訪問控制信息的完整性；

d)應(yīng)采用密碼技術(shù)來保證設(shè)備中的重要信息資源安全標記的完整性；

e)應(yīng)采用密碼技術(shù)來保證日志記錄的完整性；

f)可采用可信計算技術(shù)建立可信計算環(huán)境；

g)應(yīng)采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護，并對其來源進行真實性驗證；

h)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理。

i)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018三級及以上

密碼模塊的安全要求。

6.5應(yīng)用和數(shù)據(jù)安全

6.5.1概述

應(yīng)用和數(shù)據(jù)安全主要實現(xiàn)對信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護，密碼應(yīng)用主要涉及應(yīng)用的用戶身

份鑒別、訪問控制，以及應(yīng)用相關(guān)重要數(shù)據(jù)的存儲安全、傳輸安全和相關(guān)行為的不可否認性。對不同等

級的信息系統(tǒng)，密碼應(yīng)用要求及其約束程度不同。

8

GB/TXXXXX-XXXX

其中，重要數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻

數(shù)據(jù)和重要個人信息等，因不同信息系統(tǒng)承載的業(yè)務(wù)各不相同，何種數(shù)據(jù)歸屬為重要數(shù)據(jù)，按照具體信

息系統(tǒng)應(yīng)用需求確定，并在密碼應(yīng)用安全方案中予以明確。

6.5.2第一級要求

本級要求包括：

a)可采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；

b)可采用密碼技術(shù)保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；

d)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；

e)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

f)可采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；

g)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

h)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.5.3第二級要求

本級要求包括：

a)宜采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；

b)可采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；

d)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；

e)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；

g)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

h)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018一級及以上

密碼模塊的安全要求。

6.5.4第三級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；

b)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息的完整性；

c)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標記的完整性；

d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)臋C密性；

e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲的機密性；

f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)傳輸?shù)耐暾裕?/p>

g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)存儲的完整性；

h)在可能涉及法律責(zé)任認定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)

數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性；

i)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

9

GB/TXXXXX-XXXX

j)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018二級及以上

密碼模塊的安全要求。

6.5.5第四級要求

本級要求包括：

a)應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實性；

b)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)訪問控制信息；

c)應(yīng)采用密碼技術(shù)來保證應(yīng)用系統(tǒng)敏感信息資源安全標記的完整性；

d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性；

e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性；

f)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；

g)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；

h)在可能涉及法律責(zé)任認定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)

數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性；

i)以上如采用密碼服務(wù)，應(yīng)采用經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實現(xiàn)密碼運算和密鑰管

理；

j)以上采用的密碼產(chǎn)品，如符合GB/T37092—2018要求，則應(yīng)達到GB/T37092—2018三級及以上

密碼模塊的安全要求。

7密碼應(yīng)用管理要求

7.1概述

本章從管理制度、人員管理、建設(shè)運行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用安全

管理要求。本章所要求的不同級別密碼應(yīng)用管理要求簡表參見附錄B。

7.2管理制度

7.2.1第一級要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼資

產(chǎn)管理等制度；

b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

7.2.2第二級要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、介質(zhì)管

理等制度；

b)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。

c)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

7.2.3第三級要求

10

GB/TXXXXX-XXXX

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下管理制度要求：

a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、介質(zhì)管

理等制度；

b)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；

c)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，建立相應(yīng)密鑰管理

制度及策略，各環(huán)節(jié)安全管理要求參照附錄A；

d)應(yīng)定期對密碼應(yīng)用安全管理制度、策略和操作規(guī)程的合理性和適用性進行論證和審定，對存在

不足或需要改進之處進行修訂；

e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制；

f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。

7.2.4第四級要求

本級要求同第三級要求，見7.2.3。

7.3人員管理

7.3.1第一級要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)及時終止離崗人員的所有密碼應(yīng)用相關(guān)的訪問權(quán)限、操作權(quán)限。

7.3.2第二級要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.3.3第三級要求

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

1)據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、審計管理員、密碼操作員等關(guān)鍵安全崗位；

2)對關(guān)鍵崗位建立多人共管機制；

3)密鑰管理、安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與

其它關(guān)鍵安全崗位兼任；

4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。

c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核；

e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.3.4第四級要求

11

GB/TXXXXX-XXXX

使用密碼技術(shù)的信息系統(tǒng)應(yīng)符合以下人員管理要求：

a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；

b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限；

1)據(jù)密碼應(yīng)用的實際情況，設(shè)置密鑰管理員、審計管理員、密碼操作員等關(guān)鍵安全崗位；

2)對關(guān)鍵崗位建立多人共管機制；

3)密鑰管理、安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與

其它關(guān)鍵安全崗位兼任；

4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用；

5)密鑰管理員、密碼操作員應(yīng)由本機構(gòu)的正式員工擔(dān)任，并進行背景調(diào)查。

c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進行專門培訓(xùn)，確保其具備崗位

所需專業(yè)技能；

d)應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核；

e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。

7.4建設(shè)運行

7.4.1第一級要求

本級要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標準和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實施方案；

c)投入運行前可進行密碼應(yīng)用安全性評估。

7.4.2第二級要求

本級要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標準和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實施方案；

c)投入運行前宜進行密碼應(yīng)用安全性評估。

7.4.3第三級要求

本級要求包括：

a)應(yīng)依據(jù)密碼相關(guān)標準和密碼應(yīng)用需求，制定密碼應(yīng)用方案；

b)應(yīng)按照應(yīng)用方案，制定實施方案；

c)投入運行前應(yīng)進行密碼應(yīng)用安全性評估，評估后系統(tǒng)方可正式運行；

d)在運行過程中，應(yīng)嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估，

并根據(jù)評估結(jié)果進行整改。

7.4.4第四級要求

本級要求同第三級要求，見7.4.3。

7.5應(yīng)急處置

7.5.1第一級要求

根據(jù)密碼產(chǎn)品提供的安全策略，由用戶自主處置密碼應(yīng)用安全事件。

7.5.2第二級要求

12

GB/TXXXXX-XXXX

應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，按照應(yīng)急處置方

案結(jié)合實際情況及時處置。

7.5.3第三級要求

本級要求包括：

a)應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動

應(yīng)急處置方案，結(jié)合實際情況及時處置；

b)事件發(fā)生后，應(yīng)及時向信息系統(tǒng)的上級主管部門進行報告；

c)事件處置完成后，應(yīng)及時向信息系統(tǒng)的上級主管部門及歸屬的密碼管理部門報告事件發(fā)生情況

及處置情況。

7.5.4第四級要求

本級要求包括：

a)應(yīng)制定密碼應(yīng)用應(yīng)急處置方案，做好應(yīng)急資源準備，當(dāng)密碼應(yīng)用安全事件發(fā)生時，應(yīng)立即啟動

應(yīng)急處置方案，結(jié)合實際情況及時處置；

b)事件發(fā)生后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門進行報告；

c)事件處置完成后，應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置

情況。

13

GB/TXXXXX-XXXX

附錄A

附錄B（資料性附錄）

附錄C密鑰生命周期管理

密鑰管理應(yīng)保證密鑰全生命周期的安全性，應(yīng)保證密鑰（除公鑰外）不被非授權(quán)的訪問、使用、泄

露、修改和替換，應(yīng)保證公鑰不被非授權(quán)的修改和替換。信息系統(tǒng)的應(yīng)用與數(shù)據(jù)層面的密鑰體系由業(yè)

務(wù)系統(tǒng)根據(jù)密碼應(yīng)用需求，在密碼應(yīng)用方案中明確。密鑰管理包括密鑰的產(chǎn)生、分發(fā)、存儲、使用、

更新、歸檔、撤銷、備份、恢復(fù)和銷毀等環(huán)節(jié)。以下給出各個環(huán)節(jié)的要求供參考。

a)密鑰產(chǎn)生

密鑰應(yīng)由密碼產(chǎn)品內(nèi)部的核準的隨機數(shù)發(fā)生器產(chǎn)生。應(yīng)同步記錄密鑰關(guān)聯(lián)信息，密鑰關(guān)聯(lián)信息

可包括：種類、長度、擁有者、使用起始時間、使用終止時間等。

b)密鑰分發(fā)

密鑰分發(fā)應(yīng)能夠抗截取、篡改、假冒等攻擊，保證密鑰的機密性、完整性以及分發(fā)者、接收者

身份的真實性。

c)密鑰存儲

密鑰不應(yīng)以明文方式存儲在密碼產(chǎn)品外部，并采取嚴格的安全防護措施，防止密鑰被非授權(quán)的訪問

或篡改。

此條款對公鑰不適用，但需要采取必要的安全防護措施，防止密鑰被非授權(quán)的篡改。

d)密鑰使用

密鑰應(yīng)明確用途，并按用途正確使用；在使用密鑰前，應(yīng)獲得授權(quán)，在使用公鑰證書之前應(yīng)對其進

行有效性驗證；應(yīng)有安全措施防止密鑰的泄露和替換。應(yīng)按照密鑰更換周期要求更換密鑰；應(yīng)采取有效

的安全措施，保證密鑰更換時的安全性。

e)密鑰更新

當(dāng)密鑰超過使用期限、已泄露或存在泄露風(fēng)險時，應(yīng)根據(jù)相應(yīng)的更新策略進行更新。如果被更新的

密鑰是密鑰加密密鑰或根密鑰，則所有被該密鑰加密的密鑰或由該密鑰派生的密鑰都應(yīng)被更新。

f)密鑰歸檔

如果信息系統(tǒng)中有密鑰歸檔需求，則根據(jù)實際安全需求應(yīng)采取有效的安全措施，保證歸檔密鑰的安

全性和正確性；歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗證該密鑰簽名的歷史信息；密鑰歸檔

應(yīng)進行記錄，并生成審計信息，審計信息應(yīng)包括歸檔的密鑰、歸檔的時間等。

g)密鑰撤銷

對公鑰證書，應(yīng)在密鑰到期之后或按需進行密鑰撤銷；撤銷后的密鑰應(yīng)不得使用。

h)密鑰備份

應(yīng)制定明確的密鑰備份策略，采用安全可靠的密鑰備份機制對密鑰進行備份。備份的密鑰應(yīng)確

保機密性和完整性，與密鑰存儲要求一致。密鑰備份應(yīng)進行記錄，并生成審計信息，審計信息應(yīng)包括

備份的主體、備份的時間等。

i)密鑰恢復(fù)

可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。密鑰恢復(fù)應(yīng)進行記錄，并生成審計信息，審計信息應(yīng)包

括恢復(fù)的主體、恢復(fù)的時間等。

14

GB/TXXXXX-XXXX

j)密鑰銷毀

根據(jù)密鑰管理策略，可以對密鑰進行銷毀。銷毀過程應(yīng)不可逆，無法從銷毀結(jié)果中恢復(fù)原密鑰

。

15

GB/TXXXXX-XXXX

附錄D

附錄E（資料性附錄）

附錄F不同級別密碼應(yīng)用基本要求

不同級別密碼應(yīng)用基本要求，見表B.1。

表B.1不同級別密碼應(yīng)用基本要求列表

指標體系第一級第二級第三級第四級

身份鑒別可宜宜應(yīng)

電子門禁記錄數(shù)據(jù)存儲完整性可可宜應(yīng)

物理和環(huán)境安全視頻監(jiān)控記錄數(shù)據(jù)存儲完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

通信報文完整性可可宜應(yīng)

敏感字段或通信報文的機密性可宜應(yīng)應(yīng)

網(wǎng)絡(luò)邊界訪問控制信息的完整

網(wǎng)絡(luò)和通信安全可可宜應(yīng)

性

安全接入認證----可宜

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

安全的信息傳輸通道----應(yīng)應(yīng)

系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)

重要信息資源安全標記完整性----宜應(yīng)

日志記錄完整性可可宜應(yīng)

可信計算環(huán)境----可可

設(shè)備和計算安全

技術(shù)要求重要可執(zhí)行程序完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

訪問控制信息完整性可可應(yīng)應(yīng)

重要信息資源安全標記完整性----應(yīng)應(yīng)

16

GB/TXXXXX-XXXX

重要數(shù)據(jù)傳輸機密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)存儲機密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)傳輸完整性可宜宜應(yīng)

重要數(shù)據(jù)存儲完整性可宜宜應(yīng)

不可否認性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

具備密碼應(yīng)用安全管理制度應(yīng)應(yīng)應(yīng)應(yīng)

建立操作規(guī)程--應(yīng)應(yīng)應(yīng)

密鑰管理制度及策略應(yīng)應(yīng)應(yīng)應(yīng)

管理制度

定期修訂安全管理制度----應(yīng)應(yīng)

明確管理制度發(fā)布流程----應(yīng)應(yīng)

制度執(zhí)行過程記錄留存----應(yīng)應(yīng)

了解并遵守密碼相關(guān)法律法規(guī)

應(yīng)應(yīng)應(yīng)應(yīng)

和密碼管理制度

建立密碼應(yīng)用崗位責(zé)任制度----應(yīng)應(yīng)

人員管理建立上崗人員培訓(xùn)制度--應(yīng)應(yīng)應(yīng)

定期安全崗位人員進行考核--應(yīng)應(yīng)應(yīng)

管理要求

建立關(guān)鍵崗位人員保密制度和

應(yīng)應(yīng)應(yīng)應(yīng)

調(diào)離制度

制定密碼應(yīng)用方案應(yīng)應(yīng)應(yīng)應(yīng)

制定實施方案應(yīng)應(yīng)應(yīng)應(yīng)

建設(shè)運行投入運行前進行密碼應(yīng)用安全可宜應(yīng)應(yīng)

性評估

定期開展密碼應(yīng)用安全性評估----應(yīng)應(yīng)

應(yīng)急預(yù)案--應(yīng)應(yīng)應(yīng)

事件處置----應(yīng)應(yīng)

應(yīng)急處置

向有關(guān)主管部門上報處置情況----應(yīng)應(yīng)

注：“--”表示該項不做要求。

“應(yīng)”表示信息系統(tǒng)管理者應(yīng)遵循相關(guān)要求；

“宜”表示由審查通過的信息系統(tǒng)密碼應(yīng)用方案，決定遵循或不遵循相應(yīng)的要求來實現(xiàn)安全保護。如不遵循，應(yīng)

說明原因，以及替代性安全措施；

“可”表示信息系統(tǒng)管理者可按照業(yè)務(wù)實際情況，自主選擇遵循或不遵循相應(yīng)的要求來實現(xiàn)安全保護。

_________________________________

17

GB/TXXXXX-XXXX

18

ICS35.040

L80

中華人民共和國國家標準

GB/TXXXXX—XXXX

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

Informationsecuritytechnology-Generalrequirementsforinformation

systemcryptographyapplication

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX-XXXX

附錄D

附錄E（資料性附錄）

附錄F不同級別密碼應(yīng)用基本要求

不同級別密碼應(yīng)用基本要求，見表B.1。

表B.1不同級別密碼應(yīng)用基本要求列表

指標體系第一級第二級第三級第四級

身份鑒別可宜宜應(yīng)

電子門禁記錄數(shù)據(jù)存儲完整性可可宜應(yīng)

物理和環(huán)境安全視頻監(jiān)控記錄數(shù)據(jù)存儲完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

通信報文完整性可可宜應(yīng)

敏感字段或通信報文的機密性可宜應(yīng)應(yīng)

網(wǎng)絡(luò)邊界訪問控制信息的完整

網(wǎng)絡(luò)和通信安全可可宜應(yīng)

性

安全接入認證----可宜

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

安全的信息傳輸通道----應(yīng)應(yīng)

系統(tǒng)資源訪問控制信息完整性可可宜應(yīng)

重要信息資源安全標記完整性----宜應(yīng)

日志記錄完整性可可宜應(yīng)

可信計算環(huán)境----可可

設(shè)備和計算安全

技術(shù)要求重要可執(zhí)行程序完整性----宜應(yīng)

密碼服務(wù)應(yīng)應(yīng)應(yīng)應(yīng)

密碼產(chǎn)品一級及以上一級及以上二級及以上三級及以上

身份鑒別可宜應(yīng)應(yīng)

訪問控制信息完整性可可應(yīng)應(yīng)

重要信息資源安全標記完整性----應(yīng)應(yīng)

16

GB/TXXXXX-XXXX

重要數(shù)據(jù)傳輸機密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)存儲機密性可宜應(yīng)應(yīng)

重要數(shù)據(jù)傳輸完整性可宜宜