標準解讀

《GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》是中國國密局發(fā)布的一項技術(shù)標準,旨在為各類信息系統(tǒng)提供密碼應(yīng)用的基本準則和實施指導(dǎo),以確保信息的機密性、完整性、可用性和抗抵賴性。該標準詳細規(guī)定了在設(shè)計、建設(shè)、運行和維護信息系統(tǒng)過程中,如何合理、有效地使用密碼技術(shù)來保護信息安全。以下是標準的主要內(nèi)容概覽:

  1. 范圍與適用對象:標準明確了適用范圍,涵蓋了政府、金融、能源、交通、教育等多個行業(yè)領(lǐng)域中的信息系統(tǒng),特別是涉及國家秘密、商業(yè)秘密和個人隱私保護的關(guān)鍵信息系統(tǒng)。

  2. 密碼策略:要求組織建立完善的密碼管理制度,明確密碼管理責(zé)任,制定合理的密碼策略,包括密碼的選用原則、密鑰管理、安全評估及應(yīng)急響應(yīng)機制等。

  3. 密碼算法與協(xié)議:強調(diào)應(yīng)采用國家批準的商用密碼算法,如SM系列算法,確保算法的安全強度和合規(guī)性。同時,要求在數(shù)據(jù)加密、身份認證、數(shù)字簽名等應(yīng)用場景中選擇合適的密碼協(xié)議。

  4. 密鑰管理:規(guī)定了密鑰的生成、分發(fā)、存儲、更新、撤銷和銷毀等全生命周期管理要求,確保密鑰的安全性和可用性。特別強調(diào)了多級密鑰管理體系的構(gòu)建,以及密鑰備份與恢復(fù)的重要性。

  5. 密碼服務(wù):倡導(dǎo)利用密碼服務(wù)平臺或密碼機等專用設(shè)備,集中化提供密碼服務(wù),以降低密碼應(yīng)用的復(fù)雜度,提高系統(tǒng)的安全性與效率。

  6. 系統(tǒng)集成與應(yīng)用:指導(dǎo)信息系統(tǒng)在設(shè)計階段就融入密碼保護措施,確保密碼服務(wù)與業(yè)務(wù)系統(tǒng)的無縫集成。要求對敏感數(shù)據(jù)處理、網(wǎng)絡(luò)通信、數(shù)據(jù)庫訪問等環(huán)節(jié)實施加密保護。

  7. 安全測評與持續(xù)監(jiān)控:強調(diào)定期進行密碼應(yīng)用的安全測評,及時發(fā)現(xiàn)并修復(fù)安全漏洞。同時,建立密碼應(yīng)用的持續(xù)監(jiān)控機制,確保密碼服務(wù)的穩(wěn)定運行和安全態(tài)勢的動態(tài)感知。

  8. 人員與培訓(xùn):要求組織加強密碼管理人員和技術(shù)人員的專業(yè)培訓(xùn),提升其密碼知識和操作技能,確保密碼政策和技術(shù)措施得到有效執(zhí)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-02-08 頒布
  • 2018-02-08 實施
?正版授權(quán)
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第1頁
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第2頁
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第3頁
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第4頁
GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號61709—2018

:

中華人民共和國密碼行業(yè)標準

GM/T0054—2018

信息系統(tǒng)密碼應(yīng)用基本要求

Generalrequirementsforinformationsystemcryptographyapplication

2018-02-08發(fā)布2018-02-08實施

國家密碼管理局發(fā)布

GM/T0054—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………2

密碼算法

5.1……………2

密碼技術(shù)

5.2……………2

密碼產(chǎn)品

5.3……………2

密碼服務(wù)

5.4……………2

密碼功能要求

6……………3

機密性

6.1………………3

完整性

6.2………………3

真實性

6.3………………3

不可否認性

6.4…………………………3

密碼技術(shù)應(yīng)用要求

7………………………3

物理和環(huán)境安全

7.1……………………3

總則

7.1.1……………3

等級保護第一級信息系統(tǒng)

7.1.2……………………4

等級保護第二級信息系統(tǒng)

7.1.3……………………4

等級保護第三級信息系統(tǒng)

7.1.4……………………4

等級保護第四級信息系統(tǒng)

7.1.5……………………4

網(wǎng)絡(luò)和通信安全

7.2……………………4

總則

7.2.1……………4

等級保護第一級信息系統(tǒng)

7.2.2……………………5

等級保護第二級信息系統(tǒng)

7.2.3……………………5

等級保護第三級信息系統(tǒng)

7.2.4……………………5

等級保護第四級信息系統(tǒng)

7.2.5……………………5

設(shè)備和計算安全

7.3……………………6

總則

7.3.1……………6

等級保護第一級信息系統(tǒng)

7.3.2……………………6

等級保護第二級信息系統(tǒng)

7.3.3……………………6

等級保護第三級信息系統(tǒng)

7.3.4……………………6

等級保護第四級信息系統(tǒng)

7.3.5……………………7

應(yīng)用和數(shù)據(jù)安全

7.4……………………7

GM/T0054—2018

總則

7.4.1……………7

等級保護第一級信息系統(tǒng)

7.4.2……………………7

等級保護第二級信息系統(tǒng)

7.4.3……………………8

等級保護第三級信息系統(tǒng)

7.4.4……………………8

等級保護第四級信息系統(tǒng)

7.4.5……………………8

密鑰管理

8…………………9

總則

8.1…………………9

等級保護第一級信息系統(tǒng)

8.2…………9

等級保護第二級信息系統(tǒng)

8.3…………9

等級保護第三級信息系統(tǒng)

8.4…………10

等級保護第四級信息系統(tǒng)

8.5…………10

安全管理

9…………………11

制度

9.1…………………11

等級保護第一級信息系統(tǒng)

9.1.1……………………11

等級保護第二級信息系統(tǒng)

9.1.2……………………11

等級保護第三級信息系統(tǒng)

9.1.3……………………12

等級保護第四級信息系統(tǒng)

9.1.4……………………12

人員

9.2…………………12

等級保護第一級信息系統(tǒng)

9.2.1……………………12

等級保護第二級信息系統(tǒng)

9.2.2……………………12

等級保護第三級信息系統(tǒng)

9.2.3……………………12

等級保護第四級信息系統(tǒng)

9.2.4……………………13

實施

9.3…………………13

規(guī)劃

9.3.1……………13

建設(shè)

9.3.2……………13

運行

9.3.3……………14

應(yīng)急

9.4…………………14

等級保護第一級信息系統(tǒng)

9.4.1……………………14

等級保護第二級信息系統(tǒng)

9.4.2……………………15

等級保護第三級信息系統(tǒng)

9.4.3……………………15

等級保護第四級信息系統(tǒng)

9.4.4……………………15

附錄資料性附錄安全要求對照表

A()…………………16

附錄資料性附錄密碼行業(yè)標準列表

B()………………18

參考文獻

……………………20

GM/T0054—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本標準凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實施

,。

本標準起草單位北京數(shù)字認證股份有限公司國家密碼管理局商用密碼檢測中心成都衛(wèi)士通信

:、、

息產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公司中國金融電子化公司上海交通大學(xué)長沙

、、、、

銀河網(wǎng)絡(luò)有限公司

本標準起草人詹榜華鄧開勇傅大鵬鐘博閻世杰傅勇閻夏強高振鵬胡建勛黃一飛張眾

:、、、、、、、、、、、

銀鷹周志洪李繼紅董桂齋

、、、。

GM/T0054—2018

引言

密碼技術(shù)作為網(wǎng)絡(luò)安全的基礎(chǔ)性核心技術(shù)是信息保護和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)是保障網(wǎng)絡(luò)空

,,

間安全的關(guān)鍵技術(shù)

。

本標準主要從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全四

、、、

個層面提出了等級保護不同級別的密碼技術(shù)應(yīng)用要求明確了等級保護不同級別的密鑰管理和安全管

,

理要求

。

本標準中密碼是指商用密碼

,“”“”。

本標準文本中可表示可以允許是陳述型描述表示在標準的界限內(nèi)所允許的條款宜表示

,“”、,,;“”

推薦建議是推薦型描述表示該條款是首選但不是必須要求應(yīng)表示應(yīng)該要求是要求型描述表

、,,;“”、,,

明符合標準需要滿足的要求

。

GM/T0054—2018

信息系統(tǒng)密碼應(yīng)用基本要求

1范圍

本標準規(guī)定了信息系統(tǒng)商用密碼應(yīng)用的基本要求

。

本標準適用于指導(dǎo)規(guī)范和評估信息系統(tǒng)中的商用密碼應(yīng)用

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機性檢測規(guī)范

GM/T0005

密碼模塊安全技術(shù)要求

GM/T0028

采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南

GM/T0036

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論