標準解讀

《GM/T 0054-2018 信息系統密碼應用基本要求》是中國國密局發布的一項技術標準,旨在為各類信息系統提供密碼應用的基本準則和實施指導,以確保信息的機密性、完整性、可用性和抗抵賴性。該標準詳細規定了在設計、建設、運行和維護信息系統過程中,如何合理、有效地使用密碼技術來保護信息安全。以下是標準的主要內容概覽:

  1. 范圍與適用對象:標準明確了適用范圍,涵蓋了政府、金融、能源、交通、教育等多個行業領域中的信息系統,特別是涉及國家秘密、商業秘密和個人隱私保護的關鍵信息系統。

  2. 密碼策略:要求組織建立完善的密碼管理制度,明確密碼管理責任,制定合理的密碼策略,包括密碼的選用原則、密鑰管理、安全評估及應急響應機制等。

  3. 密碼算法與協議:強調應采用國家批準的商用密碼算法,如SM系列算法,確保算法的安全強度和合規性。同時,要求在數據加密、身份認證、數字簽名等應用場景中選擇合適的密碼協議。

  4. 密鑰管理:規定了密鑰的生成、分發、存儲、更新、撤銷和銷毀等全生命周期管理要求,確保密鑰的安全性和可用性。特別強調了多級密鑰管理體系的構建,以及密鑰備份與恢復的重要性。

  5. 密碼服務:倡導利用密碼服務平臺或密碼機等專用設備,集中化提供密碼服務,以降低密碼應用的復雜度,提高系統的安全性與效率。

  6. 系統集成與應用:指導信息系統在設計階段就融入密碼保護措施,確保密碼服務與業務系統的無縫集成。要求對敏感數據處理、網絡通信、數據庫訪問等環節實施加密保護。

  7. 安全測評與持續監控:強調定期進行密碼應用的安全測評,及時發現并修復安全漏洞。同時,建立密碼應用的持續監控機制,確保密碼服務的穩定運行和安全態勢的動態感知。

  8. 人員與培訓:要求組織加強密碼管理人員和技術人員的專業培訓,提升其密碼知識和操作技能,確保密碼政策和技術措施得到有效執行。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-02-08 頒布
  • 2018-02-08 實施
?正版授權
GM/T 0054-2018信息系統密碼應用基本要求_第1頁
GM/T 0054-2018信息系統密碼應用基本要求_第2頁
GM/T 0054-2018信息系統密碼應用基本要求_第3頁
GM/T 0054-2018信息系統密碼應用基本要求_第4頁
GM/T 0054-2018信息系統密碼應用基本要求_第5頁
已閱讀5頁,還剩23頁未讀 繼續免費閱讀

下載本文檔

GM/T 0054-2018信息系統密碼應用基本要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號61709—2018

:

中華人民共和國密碼行業標準

GM/T0054—2018

信息系統密碼應用基本要求

Generalrequirementsforinformationsystemcryptographyapplication

2018-02-08發布2018-02-08實施

國家密碼管理局發布

GM/T0054—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體要求

5…………………2

密碼算法

5.1……………2

密碼技術

5.2……………2

密碼產品

5.3……………2

密碼服務

5.4……………2

密碼功能要求

6……………3

機密性

6.1………………3

完整性

6.2………………3

真實性

6.3………………3

不可否認性

6.4…………………………3

密碼技術應用要求

7………………………3

物理和環境安全

7.1……………………3

總則

7.1.1……………3

等級保護第一級信息系統

7.1.2……………………4

等級保護第二級信息系統

7.1.3……………………4

等級保護第三級信息系統

7.1.4……………………4

等級保護第四級信息系統

7.1.5……………………4

網絡和通信安全

7.2……………………4

總則

7.2.1……………4

等級保護第一級信息系統

7.2.2……………………5

等級保護第二級信息系統

7.2.3……………………5

等級保護第三級信息系統

7.2.4……………………5

等級保護第四級信息系統

7.2.5……………………5

設備和計算安全

7.3……………………6

總則

7.3.1……………6

等級保護第一級信息系統

7.3.2……………………6

等級保護第二級信息系統

7.3.3……………………6

等級保護第三級信息系統

7.3.4……………………6

等級保護第四級信息系統

7.3.5……………………7

應用和數據安全

7.4……………………7

GM/T0054—2018

總則

7.4.1……………7

等級保護第一級信息系統

7.4.2……………………7

等級保護第二級信息系統

7.4.3……………………8

等級保護第三級信息系統

7.4.4……………………8

等級保護第四級信息系統

7.4.5……………………8

密鑰管理

8…………………9

總則

8.1…………………9

等級保護第一級信息系統

8.2…………9

等級保護第二級信息系統

8.3…………9

等級保護第三級信息系統

8.4…………10

等級保護第四級信息系統

8.5…………10

安全管理

9…………………11

制度

9.1…………………11

等級保護第一級信息系統

9.1.1……………………11

等級保護第二級信息系統

9.1.2……………………11

等級保護第三級信息系統

9.1.3……………………12

等級保護第四級信息系統

9.1.4……………………12

人員

9.2…………………12

等級保護第一級信息系統

9.2.1……………………12

等級保護第二級信息系統

9.2.2……………………12

等級保護第三級信息系統

9.2.3……………………12

等級保護第四級信息系統

9.2.4……………………13

實施

9.3…………………13

規劃

9.3.1……………13

建設

9.3.2……………13

運行

9.3.3……………14

應急

9.4…………………14

等級保護第一級信息系統

9.4.1……………………14

等級保護第二級信息系統

9.4.2……………………15

等級保護第三級信息系統

9.4.3……………………15

等級保護第四級信息系統

9.4.4……………………15

附錄資料性附錄安全要求對照表

A()…………………16

附錄資料性附錄密碼行業標準列表

B()………………18

參考文獻

……………………20

GM/T0054—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

本標準凡涉及密碼算法相關內容按照國家有關法規實施

,。

本標準起草單位北京數字認證股份有限公司國家密碼管理局商用密碼檢測中心成都衛士通信

:、、

息產業股份有限公司長春吉大正元信息技術股份有限公司中國金融電子化公司上海交通大學長沙

、、、、

銀河網絡有限公司

本標準起草人詹榜華鄧開勇傅大鵬鐘博閻世杰傅勇閻夏強高振鵬胡建勛黃一飛張眾

:、、、、、、、、、、、

銀鷹周志洪李繼紅董桂齋

、、、。

GM/T0054—2018

引言

密碼技術作為網絡安全的基礎性核心技術是信息保護和網絡信任體系建設的基礎是保障網絡空

,,

間安全的關鍵技術

本標準主要從信息系統的物理和環境安全網絡和通信安全設備和計算安全應用和數據安全四

、、、

個層面提出了等級保護不同級別的密碼技術應用要求明確了等級保護不同級別的密鑰管理和安全管

,

理要求

本標準中密碼是指商用密碼

,“”“”。

本標準文本中可表示可以允許是陳述型描述表示在標準的界限內所允許的條款宜表示

,“”、,,;“”

推薦建議是推薦型描述表示該條款是首選但不是必須要求應表示應該要求是要求型描述表

、,,;“”、,,

明符合標準需要滿足的要求

GM/T0054—2018

信息系統密碼應用基本要求

1范圍

本標準規定了信息系統商用密碼應用的基本要求

本標準適用于指導規范和評估信息系統中的商用密碼應用

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

隨機性檢測規范

GM/T0005

密碼模塊安全技術要求

GM/T0028

采用非接觸卡的門禁系統密碼應用技術指南

GM/T0036

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論