- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 43207-2023信息安全技术 信息系统密码应用设计指南
标准号:
GB/T 43207-2023
标准名称:
信息安全技术 信息系统密码应用设计指南
标准类别:
国家标准(GB)
英文名称:
Information security technology—Guidelines of design for information system cryptography application标准状态:
现行-
发布日期:
2023-09-07 -
实施日期:
2024-04-01 出版语种:
简体中文下载格式:
.pdf .zip下载大小:
8.54 MB
手机扫码下载更方便
标准ICS号:
35.030中标分类号:
电子元器件与信息技术>>信息处理技术>>L80数据加密
起草人:
李大为、陈磊、肖飞、马原、郑昉昱、周君平、王学进、蒋红宇、杨元原、傅大鹏、刘尚焱、王彦力、吴冬宇、汪宗斌、秦体红、徐根炜、胡建勋、李恒宇、李锐、贾世杰、陈天宇起草单位:
鼎铉商用密码测评技术(深圳)有限公司、中国科学院信息工程研究所、哈尔滨工业大学(深圳)、中电科网络安全科技股份有限公司、北京海泰方圆科技股份有限公司、兴唐通信科技有限公司、北京数字认证股份有限公司、公安部第三研究所、国家信息技术安全研究中心等归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)提出单位:
全国信息安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局 国家标准化管理委员会
点击下载
标准简介:
本文件给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。
本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
部分标准内容:
ICS 35.030
CCS L80
GB
中华人民共和国国家标准
GB/T 43207—2023
信息安全技术 信息系统密码应用设计指南
Information security technology—Guidelines of design for information system cryptography application
2023-09-07 发布
2024-04-01 实施
发布单位:国家市场监督管理总局、国家标准化管理委员会
目次
前言
1 范围
2 规范性引用文件
3 术语和定义
4 信息系统密码应用框架
5 密码应用方案设计原则
6 密码应用方案设计过程
6.1 密码应用需求分析
6.2 密码应用设计分析
6.3 安全与合规性分析
6.4 密码应用方案设计
7 密码应用方案设计指南
7.1 密码应用技术框架
7.2 计算平台密码应用方案
7.3 密码支撑平台方案
7.4 业务应用的密码应用方案
附录A(规范性)密码应用方案模板
附录B(资料性)密码标准使用指南
附录C(资料性)密码管理策略设计指南
参考文献
前言
本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:杭州商用密码测评技术(深圳)有限公司、中国科学院信息工程研究所、哈尔滨工业大学(深圳)、中电科网络安全科技股份有限公司、北京海泰方圆科技股份有限公司、兴唐通信科技有限公司、北京数字认证股份有限公司、公安部第三研究所、国家信息技术安全研究中心、北京信安世纪科技股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京市产品质量监督检验研究院、中国平安保险(集团)股份有限公司。
本文件主要起草人:李大为、陈磊、肖飞、马原、郑明、周君平、王学进、蒋红宇、杨元原、董大鹏、刘尚炜、王彦力、吴冬宇、汪宗斌、秦桂红、徐根炜、胡建勋、李恒宇、李锐、费世杰、陈天宇。
1 范围
本文件给出了信息系统密码应用方案设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。
本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22240 信息安全技术 网络安全等级保护定级指南
GB/T 25069 信息安全技术 术语
GB/T 39786 信息安全技术 信息系统密码应用基本要求
3 术语和定义
GB/T 25069 和 GB/T 39786 界定的以及下列术语和定义适用于本文件。
3.1 密码应用方案(cryptography application scheme)
用于指导信息系统责任主体合规、正确、有效地使用密码技术,部署密码保障系统的规划。
4 信息系统密码应用框架
使用密码保护的信息系统密码应用框架见图1。
信息系统密码应用框架中涉及的计算平台、密码支撑平台、业务应用、用户和租户如下:
a)计算平台:是承载业务应用的物理环境、网络环境和计算环境。物理环境提供机房、供电、通风、空调、门禁和监控等保障条件;网络环境为业务应用提供数据传输通道和通信设备;计算环境提供承载业务应用运行和数据存储的设备或服务。计算平台中部署的密码设备也可使用密码支撑平台提供的密码功能,为计算平台的运行安全和管理安全提供密码保障。
b)密码支撑平台:为计算平台上运行的各类业务应用提供密码支撑服务。该服务以接口形式提供密码功能,供各业务应用调用,以解决各业务应用的安全问题。密码基础设施为密码应用提供基础支撑。
c)业务应用:是运行在计算平台上,实现业务功能的计算机程序。业务应用的密码应用安全对应 GB/T 39786 中的应用和数据安全。业务应用为解决安全问题需要使用的密码功能,由密码支撑平台提供。计算平台上可运行多个业务应用。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览:





- 热门标准
- 国家标准
- GB/T12949-1991 滑动轴承覆有减摩塑料层的双金属轴套
- GB/T1182-2018 产品几何技术规范(GPS) 几何公差 形状、方向、位置和跳动公差标注
- GB/T38627-2020 信息技术 实时定位 磁定位数据接口
- GB175-2023 通用硅酸盐水泥
- GB/T15349-1994 化学试剂 溴甲酚绿
- GB/T8878—2014 棉针织内衣
- GB/T228.1-2021 金属材料 拉伸试验 第1部分:室温试验方法
- GB/T7588.1-2020 电梯制造与安装安全规范第1部分:乘客电梯和载货电梯
- GB/T97.1-2002 平垫圈A级
- GB/T10125-2021 人造气氛腐蚀试验 盐雾试验
- GB9178-1988 集成电路术语
- GB/T43802-2024 绿色产品评价 物流周转箱
- GB31094-2014 防爆电梯制造与安装安全规范
- GB/T42970-2023 半导体集成电路 视频编解码电路测试方法
- GB50300-2013 建筑工程施工质量验收统一标准
- 行业新闻
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com