信息安全技术 信息系统密码应用基本要求 (GB/T 39786-2021) 国家标准《信息安全技术 信息系统密码应用基本要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、公安部第三研究所、上海交通大学、北京信息安全测评中心、成都卫士通信息产业股份有限公司、中国金融电子化公司、飞天诚信科技股份公司、安徽科测信息技术有限公司、深圳市网安计算机安全检测技术有限公司、山东省计算中心(国家超级计算济南中心)、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、北京电子科技学院、北京三未信安科技发展有限公司、兴唐通信科技有限公司。
起草人:詹榜华 、宋玲娓 、罗鹏 、邓开勇 、夏鲁宁 、霍炜 、刘健 、许长伟 、田敏求 、傅大鹏 、马原 、郑昉煜 、陈广勇 、黎水林 、银鹰 、刘芳 、肖秋林 、张众 、李晨旸 、张晓溪 、杨宏志 、朱鹏飞 、倪又明 、程苏秦 、刘健 、阎亚龙 、高志权 、钟博 、张文科 、刘尚焱 。
此标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
注:第五级密码应用仅在此标准中描述通用要求,第五级密码应用技术要求和管理要求不在此标准中描述。
此标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在此标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。