標(biāo)準(zhǔn)解讀
《GM/T 0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》是中國國密局發(fā)布的一項(xiàng)技術(shù)標(biāo)準(zhǔn),旨在為各類信息系統(tǒng)提供密碼應(yīng)用的基本準(zhǔn)則和實(shí)施指導(dǎo),以確保信息的機(jī)密性、完整性、可用性和抗抵賴性。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了在設(shè)計(jì)、建設(shè)、運(yùn)行和維護(hù)信息系統(tǒng)過程中,如何合理、有效地使用密碼技術(shù)來保護(hù)信息安全。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:
-
范圍與適用對象:標(biāo)準(zhǔn)明確了適用范圍,涵蓋了政府、金融、能源、交通、教育等多個行業(yè)領(lǐng)域中的信息系統(tǒng),特別是涉及國家秘密、商業(yè)秘密和個人隱私保護(hù)的關(guān)鍵信息系統(tǒng)。
-
密碼策略:要求組織建立完善的密碼管理制度,明確密碼管理責(zé)任,制定合理的密碼策略,包括密碼的選用原則、密鑰管理、安全評估及應(yīng)急響應(yīng)機(jī)制等。
-
密碼算法與協(xié)議:強(qiáng)調(diào)應(yīng)采用國家批準(zhǔn)的商用密碼算法,如SM系列算法,確保算法的安全強(qiáng)度和合規(guī)性。同時,要求在數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等應(yīng)用場景中選擇合適的密碼協(xié)議。
-
密鑰管理:規(guī)定了密鑰的生成、分發(fā)、存儲、更新、撤銷和銷毀等全生命周期管理要求,確保密鑰的安全性和可用性。特別強(qiáng)調(diào)了多級密鑰管理體系的構(gòu)建,以及密鑰備份與恢復(fù)的重要性。
-
密碼服務(wù):倡導(dǎo)利用密碼服務(wù)平臺或密碼機(jī)等專用設(shè)備,集中化提供密碼服務(wù),以降低密碼應(yīng)用的復(fù)雜度,提高系統(tǒng)的安全性與效率。
-
系統(tǒng)集成與應(yīng)用:指導(dǎo)信息系統(tǒng)在設(shè)計(jì)階段就融入密碼保護(hù)措施,確保密碼服務(wù)與業(yè)務(wù)系統(tǒng)的無縫集成。要求對敏感數(shù)據(jù)處理、網(wǎng)絡(luò)通信、數(shù)據(jù)庫訪問等環(huán)節(jié)實(shí)施加密保護(hù)。
-
安全測評與持續(xù)監(jiān)控:強(qiáng)調(diào)定期進(jìn)行密碼應(yīng)用的安全測評,及時發(fā)現(xiàn)并修復(fù)安全漏洞。同時,建立密碼應(yīng)用的持續(xù)監(jiān)控機(jī)制,確保密碼服務(wù)的穩(wěn)定運(yùn)行和安全態(tài)勢的動態(tài)感知。
-
人員與培訓(xùn):要求組織加強(qiáng)密碼管理人員和技術(shù)人員的專業(yè)培訓(xùn),提升其密碼知識和操作技能,確保密碼政策和技術(shù)措施得到有效執(zhí)行。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-02-08 頒布
- 2018-02-08 實(shí)施
文檔簡介
ICS35040
L80.
備案號61709—2018
:
中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)
GM/T0054—2018
信息系統(tǒng)密碼應(yīng)用基本要求
Generalrequirementsforinformationsystemcryptographyapplication
2018-02-08發(fā)布2018-02-08實(shí)施
國家密碼管理局發(fā)布
GM/T0054—2018
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
總體要求
5…………………2
密碼算法
5.1……………2
密碼技術(shù)
5.2……………2
密碼產(chǎn)品
5.3……………2
密碼服務(wù)
5.4……………2
密碼功能要求
6……………3
機(jī)密性
6.1………………3
完整性
6.2………………3
真實(shí)性
6.3………………3
不可否認(rèn)性
6.4…………………………3
密碼技術(shù)應(yīng)用要求
7………………………3
物理和環(huán)境安全
7.1……………………3
總則
7.1.1……………3
等級保護(hù)第一級信息系統(tǒng)
7.1.2……………………4
等級保護(hù)第二級信息系統(tǒng)
7.1.3……………………4
等級保護(hù)第三級信息系統(tǒng)
7.1.4……………………4
等級保護(hù)第四級信息系統(tǒng)
7.1.5……………………4
網(wǎng)絡(luò)和通信安全
7.2……………………4
總則
7.2.1……………4
等級保護(hù)第一級信息系統(tǒng)
7.2.2……………………5
等級保護(hù)第二級信息系統(tǒng)
7.2.3……………………5
等級保護(hù)第三級信息系統(tǒng)
7.2.4……………………5
等級保護(hù)第四級信息系統(tǒng)
7.2.5……………………5
設(shè)備和計(jì)算安全
7.3……………………6
總則
7.3.1……………6
等級保護(hù)第一級信息系統(tǒng)
7.3.2……………………6
等級保護(hù)第二級信息系統(tǒng)
7.3.3……………………6
等級保護(hù)第三級信息系統(tǒng)
7.3.4……………………6
等級保護(hù)第四級信息系統(tǒng)
7.3.5……………………7
應(yīng)用和數(shù)據(jù)安全
7.4……………………7
Ⅰ
GM/T0054—2018
總則
7.4.1……………7
等級保護(hù)第一級信息系統(tǒng)
7.4.2……………………7
等級保護(hù)第二級信息系統(tǒng)
7.4.3……………………8
等級保護(hù)第三級信息系統(tǒng)
7.4.4……………………8
等級保護(hù)第四級信息系統(tǒng)
7.4.5……………………8
密鑰管理
8…………………9
總則
8.1…………………9
等級保護(hù)第一級信息系統(tǒng)
8.2…………9
等級保護(hù)第二級信息系統(tǒng)
8.3…………9
等級保護(hù)第三級信息系統(tǒng)
8.4…………10
等級保護(hù)第四級信息系統(tǒng)
8.5…………10
安全管理
9…………………11
制度
9.1…………………11
等級保護(hù)第一級信息系統(tǒng)
9.1.1……………………11
等級保護(hù)第二級信息系統(tǒng)
9.1.2……………………11
等級保護(hù)第三級信息系統(tǒng)
9.1.3……………………12
等級保護(hù)第四級信息系統(tǒng)
9.1.4……………………12
人員
9.2…………………12
等級保護(hù)第一級信息系統(tǒng)
9.2.1……………………12
等級保護(hù)第二級信息系統(tǒng)
9.2.2……………………12
等級保護(hù)第三級信息系統(tǒng)
9.2.3……………………12
等級保護(hù)第四級信息系統(tǒng)
9.2.4……………………13
實(shí)施
9.3…………………13
規(guī)劃
9.3.1……………13
建設(shè)
9.3.2……………13
運(yùn)行
9.3.3……………14
應(yīng)急
9.4…………………14
等級保護(hù)第一級信息系統(tǒng)
9.4.1……………………14
等級保護(hù)第二級信息系統(tǒng)
9.4.2……………………15
等級保護(hù)第三級信息系統(tǒng)
9.4.3……………………15
等級保護(hù)第四級信息系統(tǒng)
9.4.4……………………15
附錄資料性附錄安全要求對照表
A()…………………16
附錄資料性附錄密碼行業(yè)標(biāo)準(zhǔn)列表
B()………………18
參考文獻(xiàn)
……………………20
Ⅱ
GM/T0054—2018
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
。
本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按照國家有關(guān)法規(guī)實(shí)施
,。
本標(biāo)準(zhǔn)起草單位北京數(shù)字認(rèn)證股份有限公司國家密碼管理局商用密碼檢測中心成都衛(wèi)士通信
:、、
息產(chǎn)業(yè)股份有限公司長春吉大正元信息技術(shù)股份有限公司中國金融電子化公司上海交通大學(xué)長沙
、、、、
銀河網(wǎng)絡(luò)有限公司
。
本標(biāo)準(zhǔn)起草人詹榜華鄧開勇傅大鵬鐘博閻世杰傅勇閻夏強(qiáng)高振鵬胡建勛黃一飛張眾
:、、、、、、、、、、、
銀鷹周志洪李繼紅董桂齋
、、、。
Ⅲ
GM/T0054—2018
引言
密碼技術(shù)作為網(wǎng)絡(luò)安全的基礎(chǔ)性核心技術(shù)是信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)的基礎(chǔ)是保障網(wǎng)絡(luò)空
,,
間安全的關(guān)鍵技術(shù)
。
本標(biāo)準(zhǔn)主要從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計(jì)算安全應(yīng)用和數(shù)據(jù)安全四
、、、
個層面提出了等級保護(hù)不同級別的密碼技術(shù)應(yīng)用要求明確了等級保護(hù)不同級別的密鑰管理和安全管
,
理要求
。
本標(biāo)準(zhǔn)中密碼是指商用密碼
,“”“”。
本標(biāo)準(zhǔn)文本中可表示可以允許是陳述型描述表示在標(biāo)準(zhǔn)的界限內(nèi)所允許的條款宜表示
,“”、,,;“”
推薦建議是推薦型描述表示該條款是首選但不是必須要求應(yīng)表示應(yīng)該要求是要求型描述表
、,,;“”、,,
明符合標(biāo)準(zhǔn)需要滿足的要求
。
Ⅳ
GM/T0054—2018
信息系統(tǒng)密碼應(yīng)用基本要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)商用密碼應(yīng)用的基本要求
。
本標(biāo)準(zhǔn)適用于指導(dǎo)規(guī)范和評估信息系統(tǒng)中的商用密碼應(yīng)用
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
隨機(jī)性檢測規(guī)范
GM/T0005
密碼模塊安全技術(shù)要求
GM/T0028
采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用技術(shù)指南
GM/T0036
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年塔吊司機(jī)安全作業(yè)指導(dǎo)書與責(zé)任劃分合同3篇
- 2024年物業(yè)管理服務(wù)全面合同8篇
- 2024年標(biāo)準(zhǔn)鐵精粉采購與銷售協(xié)議模板版
- 2024年校車接送服務(wù)合同2篇
- 2024年標(biāo)準(zhǔn)化項(xiàng)目執(zhí)行委托協(xié)議范本版B版
- 2024全新攪拌車環(huán)保檢測與認(rèn)證服務(wù)合同下載3篇
- 2024年版:人工智能在金融科技領(lǐng)域的應(yīng)用合同
- 2024外墻涂料綠色環(huán)保認(rèn)證與施工監(jiān)理供貨合同樣本三9篇
- 2024年校園安全防護(hù)鐵藝欄桿設(shè)施采購合同2篇
- 2024年雙方確認(rèn)合同無效及售后服務(wù)保障協(xié)議3篇
- 技術(shù)工程部崗位職責(zé)說明書(工程部)
- 整理版鉸接式護(hù)坡施工指南
- 《光輝歲月》教案
- 英文審稿意見匯總
- 兒童早期口腔健康管理-948-2020年華醫(yī)網(wǎng)繼續(xù)教育答案
- 鋼卷尺檢定證書
- 新人教版五年級數(shù)學(xué)《位置》教學(xué)設(shè)計(jì)(第1課時) (2)
- 新電氣符號國標(biāo)
- 綜采隊(duì)班組民主會議記錄
- 三角函數(shù)及解三角形在高考中的地位和應(yīng)對策略
- 向下管理高爾夫?qū)崙?zhàn)
評論
0/150
提交評論