您好,欢迎来到标准下载网!

【国家标准】 信息安全技术 信息系统密码应用测评要求

本网站 发布时间: 2026-05-22 00:57:21

基本信息

  • 标准号:

    GB/T 43206-2023

  • 标准名称:

    信息安全技术 信息系统密码应用测评要求

  • 标准类别:

    国家标准(GB)

  • 英文名称:

    Information security technology—Testing and evaluation requirements for information system cryptography application
  • 标准状态:

    现行
  • 发布日期:

    2023-09-07
  • 实施日期:

    2024-04-01
  • 出版语种:

    简体中文
  • 下载格式:

    .pdf .zip
  • 下载大小:

    24.00 MB

手机扫码下载更方便

标准分类号

关联标准

出版信息

  • 出版社:

    中国标准出版社
  • 页数:

    48页
  • 标准价格:

    76.0

其他信息

  • 起草人:

    罗鹏、肖秋林、马原、张立花、许长伟、陈天宇、黄晶晶、郑昉昱、田敏求、王兵、刘健、杨宏志、吴冬宇、陆臻、张宇翔、李升、任金强、黎水林、李大为、李宏卓、张五一、张晓溪、杨辰、蔡一鸣、孙鑫、高锐、吕娜、宋玲娓、郭守坤、何双羽、杨龙、李霞、王国朝、胡盖、胡燕雄等
  • 起草单位:

    国家密码管理局商用密码检测中心、中国科学院信息工程研究所、公安部第三研究所、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、国家信息中心、工业和信息化部电子第五研究所、中国科学院软件研究所等
  • 归口单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 提出单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 发布部门:

    国家市场监督管理总局 国家标准化管理委员会
标准简介标准简介/下载

点击下载

标准简介:

本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。


标准内容标准内容

部分标准内容:

地下建筑防水构造 批准部门:中华人民共和国建设部 主编单位:中国建筑标准设计研究所、总参谋部工程兵科研三所 实行日期:2002年10月14日 批准文号:建质〔2002〕236号 统一编号:GJBT-586 图集号:02J301 目录 总说明 不同防水等级构造做法 防水混凝土说明 全埋式地下工程防水示意图 半埋式地下工程防水示意图 施工缝防水构造(一) 施工缝防水构造(二) 模板穿螺栓防水构造 卷材防水层说明 卷材防水构造(一) 卷材防水构造(二) 膨润土防水毯防水构造 卷材防水层转角构造 保护墙及卷材封头构造 双墙卷材防水构造 涂料防水层说明 防水涂料外防水构造 防水涂料甩茬、接茬构造 金属防水层说明 金属防水层防水构造 水泥砂浆防水层说明 水泥砂浆防水层基层处理 中埋式止水带变形缝防水构造 主编单位负责人:现艳 主编单位技术负责人:刘法荫 技术审定人:刘法荫 设计负责人:友 审核:红子品 校对:刘法育 ICS 35.030 CCS L80 中华人民共和国国家标准 GB/T 43206—2023 信息安全技术 信息系统密码应用测评要求 Information security technology—Testing and evaluation requirements for information system cryptography application 2023-09-07发布 2024-04-01实施 发布单位: 国家市场监督管理总局 国家标准化管理委员会 目录 前言 1 范围 2 规范性引用文件 3 术语和定义 4 通则 5 通用测评要求 5.1 密码算法 5.2 密码技术 5.3 密码产品 5.4 密码服务 5.5 密钥管理 6 技术测评要求 6.1 物理和环境安全 6.2 网络和通信安全 6.3 设备和计算安全 6.4 应用和数据安全 7 管理测评要求 7.1 管理制度 7.2 人员管理 7.3 建设运行 7.4 应急处置 8 整体测评要求 8.1 概述 8.2 单元间测评 8.3 层面间测评 9 风险分析和评价 10 测评结论 附录A(资料性)密钥生存周期管理检查要点 附录B(资料性)典型密码功能测评技术 附录C(资料性)典型密码产品应用测评技术 参考文献 前言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位包括:国家密码管理局商用密码检测中心、中国科学院信息工程研究所、公安部第三研究所、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、国家信息中心、工业和信息化部电子第五研究所、中国科学院软件研究所、北京市政务信息安全保障中心(北京信息安全测评中心)、北京国家金融技术检测中心有限公司、深圳市网安计算机安全检测技术有限公司、道普信息技术有限公司、国电南京自动化股份有限公司、浙江东安检测技术有限公司、北京银联金卡科技有限公司、智巡密码(上海)检测技术有限公司、哈尔滨工业大学(深圳)、安徽科测信息技术有限公司、新器量子通信技术有限公司等。 本文件主要起草人包括:罗鹏、肖秋林、马原、张立花、许长伟、陈天宇、黄晶晶、郑明昱、田敏求、王兵、刘建、杨宏志、吴冬宇、陆臻、张宇期、李升、任会强、蔡水林、李大为、李宏卓、张五一、张晓溪、杨辰、蔡一鸣、孙鑫、高锐、昌娜、宋玲妮、郭守坤、向双明、杨龙、李霞、王国朝、胡盖、胡燕雄、沈江、张绍博、韩玮。 1 范围 本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。 本文件描述的信息系统密码应用等级与GB/T 39786—2021规定的密码应用等级一致,其中第五级密码应用的测评要求不在本文件中描述。 本文件适用于指导和规范信息系统密码应用测评工作。

小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览标准图片预览

标准图片预览:

GB/T 43206-2023信息安全技术 信息系统密码应用测评要求
GB/T 43206-2023信息安全技术 信息系统密码应用测评要求
GB/T 43206-2023信息安全技术 信息系统密码应用测评要求
GB/T 43206-2023信息安全技术 信息系统密码应用测评要求
GB/T 43206-2023信息安全技术 信息系统密码应用测评要求
  • 热门标准
  • 国家标准
  • 行业新闻
设为首页 - 收藏本站 - - 返回顶部
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com