標(biāo)準(zhǔn)解讀

《GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》是中國(guó)國(guó)密局發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為各類(lèi)信息系統(tǒng)提供密碼應(yīng)用的基本準(zhǔn)則和實(shí)施指導(dǎo),以確保信息的機(jī)密性、完整性、可用性和抗抵賴(lài)性。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在設(shè)計(jì)、建設(shè)、運(yùn)行和維護(hù)信息系統(tǒng)過(guò)程中,如何合理、有效地使用密碼技術(shù)來(lái)保護(hù)信息安全。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍與適用對(duì)象:標(biāo)準(zhǔn)明確了適用范圍,涵蓋了政府、金融、能源、交通、教育等多個(gè)行業(yè)領(lǐng)域中的信息系統(tǒng),特別是涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私保護(hù)的關(guān)鍵信息系統(tǒng)。

  2. 密碼策略:要求組織建立完善的密碼管理制度,明確密碼管理責(zé)任,制定合理的密碼策略,包括密碼的選用原則、密鑰管理、安全評(píng)估及應(yīng)急響應(yīng)機(jī)制等。

  3. 密碼算法與協(xié)議:強(qiáng)調(diào)應(yīng)采用國(guó)家批準(zhǔn)的商用密碼算法,如SM系列算法,確保算法的安全強(qiáng)度和合規(guī)性。同時(shí),要求在數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等應(yīng)用場(chǎng)景中選擇合適的密碼協(xié)議。

  4. 密鑰管理:規(guī)定了密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷(xiāo)和銷(xiāo)毀等全生命周期管理要求,確保密鑰的安全性和可用性。特別強(qiáng)調(diào)了多級(jí)密鑰管理體系的構(gòu)建,以及密鑰備份與恢復(fù)的重要性。

  5. 密碼服務(wù):倡導(dǎo)利用密碼服務(wù)平臺(tái)或密碼機(jī)等專(zhuān)用設(shè)備,集中化提供密碼服務(wù),以降低密碼應(yīng)用的復(fù)雜度,提高系統(tǒng)的安全性與效率。

  6. 系統(tǒng)集成與應(yīng)用:指導(dǎo)信息系統(tǒng)在設(shè)計(jì)階段就融入密碼保護(hù)措施,確保密碼服務(wù)與業(yè)務(wù)系統(tǒng)的無(wú)縫集成。要求對(duì)敏感數(shù)據(jù)處理、網(wǎng)絡(luò)通信、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)等環(huán)節(jié)實(shí)施加密保護(hù)。

  7. 安全測(cè)評(píng)與持續(xù)監(jiān)控:強(qiáng)調(diào)定期進(jìn)行密碼應(yīng)用的安全測(cè)評(píng),及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞。同時(shí),建立密碼應(yīng)用的持續(xù)監(jiān)控機(jī)制,確保密碼服務(wù)的穩(wěn)定運(yùn)行和安全態(tài)勢(shì)的動(dòng)態(tài)感知。

  8. 人員與培訓(xùn):要求組織加強(qiáng)密碼管理人員和技術(shù)人員的專(zhuān)業(yè)培訓(xùn),提升其密碼知識(shí)和操作技能,確保密碼政策和技術(shù)措施得到有效執(zhí)行。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-02-08 頒布
  • 2018-02-08 實(shí)施
?正版授權(quán)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第1頁(yè)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第2頁(yè)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第3頁(yè)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第4頁(yè)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

備案號(hào)61709—2018

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0054—2018

信息系統(tǒng)密碼應(yīng)用基本要求

Generalrequirementsforinformationsystemcryptographyapplication

2018-02-08發(fā)布2018-02-08實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0054—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總體要求

5…………………2

密碼算法

5.1……………2

密碼技術(shù)

5.2……………2

密碼產(chǎn)品

5.3……………2

密碼服務(wù)

5.4……………2

密碼功能要求

6……………3

機(jī)密性

6.1………………3

完整性

6.2………………3

真實(shí)性

6.3………………3

不可否認(rèn)性

6.4…………………………3

密碼技術(shù)應(yīng)用要求

7………………………3

物理和環(huán)境安全

7.1……………………3

總則

7.1.1……………3

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

7.1.2……………………4

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

7.1.3……………………4

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

7.1.4……………………4

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

7.1.5……………………4

網(wǎng)絡(luò)和通信安全

7.2……………………4

總則

7.2.1……………4

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

7.2.2……………………5

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

7.2.3……………………5

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

7.2.4……………………5

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

7.2.5……………………5

設(shè)備和計(jì)算安全

7.3……………………6

總則

7.3.1……………6

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

7.3.2……………………6

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

7.3.3……………………6

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

7.3.4……………………6

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

7.3.5……………………7

應(yīng)用和數(shù)據(jù)安全

7.4……………………7

GM/T0054—2018

總則

7.4.1……………7

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

7.4.2……………………7

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

7.4.3……………………8

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

7.4.4……………………8

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

7.4.5……………………8

密鑰管理

8…………………9

總則

8.1…………………9

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

8.2…………9

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

8.3…………9

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

8.4…………10

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

8.5…………10

安全管理

9…………………11

制度

9.1…………………11

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

9.1.1……………………11

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

9.1.2……………………11

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

9.1.3……………………12

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

9.1.4……………………12

人員

9.2…………………12

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

9.2.1……………………12

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

9.2.2……………………12

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

9.2.3……………………12

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

9.2.4……………………13

實(shí)施

9.3…………………13

規(guī)劃

9.3.1……………13

建設(shè)

9.3.2……………13

運(yùn)行

9.3.3……………14

應(yīng)急

9.4…………………14

等級(jí)保護(hù)第一級(jí)信息系統(tǒng)

9.4.1……………………14

等級(jí)保護(hù)第二級(jí)信息系統(tǒng)

9.4.2……………………15

等級(jí)保護(hù)第三級(jí)信息系統(tǒng)

9.4.3……………………15

等級(jí)保護(hù)第四級(jí)信息系統(tǒng)

9.4.4……………………15

附錄資料性附錄安全要求對(duì)照表

A()…………………16

附錄資料性附錄密碼行業(yè)標(biāo)準(zhǔn)列表

B()………………18

參考文獻(xiàn)

……………………20

GM/T0054—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國(guó)家有關(guān)法規(guī)實(shí)施

,。

本標(biāo)準(zhǔn)起草單位北京數(shù)字認(rèn)證股份有限公司國(guó)家密碼管理局商用密碼檢測(cè)中心成都衛(wèi)士通信

:、、

息產(chǎn)業(yè)股份有限公司長(zhǎng)春吉大正元信息技術(shù)股份有限公司中國(guó)金融電子化公司上海交通大學(xué)長(zhǎng)沙

、、、、

銀河網(wǎng)絡(luò)有限公司

本標(biāo)準(zhǔn)起草人詹榜華鄧開(kāi)勇傅大鵬鐘博閻世杰傅勇閻夏強(qiáng)高振鵬胡建勛黃一飛張眾

:、、、、、、、、、、、

銀鷹周志洪李繼紅董桂齋

、、、。

GM/T0054—2018

引言

密碼技術(shù)作為網(wǎng)絡(luò)安全的基礎(chǔ)性核心技術(shù)是信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)是保障網(wǎng)絡(luò)空

,,

間安全的關(guān)鍵技術(shù)

。

本標(biāo)準(zhǔn)主要從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計(jì)算安全應(yīng)用和數(shù)據(jù)安全四

、、、

個(gè)層面提出了等級(jí)保護(hù)不同級(jí)別的密碼技術(shù)應(yīng)用要求明確了等級(jí)保護(hù)不同級(jí)別的密鑰管理和安全管

,

理要求

。

本標(biāo)準(zhǔn)中密碼是指商用密碼

,“”“”。

本標(biāo)準(zhǔn)文本中可表示可以允許是陳述型描述表示在標(biāo)準(zhǔn)的界限內(nèi)所允許的條款宜表示

,“”、,,;“”

推薦建議是推薦型描述表示該條款是首選但不是必須要求應(yīng)表示應(yīng)該要求是要求型描述表

、,,;“”、,,

明符合標(biāo)準(zhǔn)需要滿(mǎn)足的要求

GM/T0054—2018

信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)商用密碼應(yīng)用的基本要求

。

本標(biāo)準(zhǔn)適用于指導(dǎo)規(guī)范和評(píng)估信息系統(tǒng)中的商用密碼應(yīng)用

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機(jī)性檢測(cè)規(guī)范

GM/T0005

密碼模塊安全技術(shù)要求

GM/T0028

采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用技術(shù)指南

GM/T0036

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論