國家標準GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》正式發布
發布日期:2021-03-19來源:
【字體:大 中 小】打印
近日,國家市場監管總局、國家標準化管理委員會發布公告,正式發布國家標準GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》,將于2021年10月1日起實施。這是貫徹落實《中華人民共和國密碼法》,指導商用密碼應用與安全性評估工作的一項基礎性標準,對于規范和引導信息系統合規、正確、有效應用密碼,切實維護國家網絡與信息安全具有重要意義。
密碼技術是保障網絡與信息安全的核心技術和基礎支撐,《密碼法》及相關法律法規明確了商用密碼應用與安全性評估的法定要求。2018年,國家密碼管理局發布實施了密碼行業標準GM/T0054-2018《信息系統密碼應用基本要求》,此次經修改完善并上升為國家標準,進一步突出了其在商用密碼應用標準體系中的基礎性地位。
該標準從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個方面提出了密碼應用技術要求,以及管理制度、人員管理、建設運行、應急處置等密碼應用管理要求。與GM/T0054-2018《信息系統密碼應用基本要求》相比,該標準結合近年來商用密碼應用與安全性評估工作實踐對部分內容進行了優化,按照信息系統安全等級分別提出了相應的密碼應用要求。
責任編輯:
相關稿件