标准 | 《信息安全技术 信息系统密码应用基本要求》(全文)

发布于 2021-04-02 06:25

密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。2018年,国家密码管理局发布实施了密码行业标准GM/T0054-2018《信息系统密码应用基本要求》,此次经修改完善并上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。

该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。与GM/T0054-2018《信息系统密码应用基本要求》相比,该标准结合近年来商用密码应用与安全性评估工作实践对部分内容进行了优化,按照信息系统安全等级分别提出了相应的密码应用要求。

附《要求》全文:

来源:国家标准化管理委员会

重点推荐

系列培训认证研修班:

1.政务大数据运营管理师认证(线上班)

2.DAMA-DMBOK数据管理知识体系研修班

联系人:刘丹

电  话:13269683561(微信)

邮  箱:liudan@govmade.cn

本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。

相关素材