信息安全技术 信息系统密码应用测评要求 (GB/T 43206-2023) 国家标准《信息安全技术 信息系统密码应用测评要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:国家密码管理局商用密码检测中心、中国科学院信息工程研究所、公安部第三研究所、国家信息技术安全研究中心、中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、国家信息中心、工业和信息化部电子第五研究所、中国科学院软件研究所、北京市政务信息安全保障中心(北京信息安全测评中心)、北京国家数字金融技术检测中心有限公司、深圳市网安计算机安全检测技术有限公司、道普信息技术有限公司、国电南京自动化股份有限公司、浙江东安检测技术有限公司、北京银联金卡科技有限公司、智巡密码(上海)检测技术有限公司、哈尔滨工业大学(深圳)、安徽科测信息技术有限公司、新疆量子通信技术有限公司。
起草人:罗鹏 、肖秋林 、马原 、张立花 、许长伟 、陈天宇 、黄晶晶 、郑昉昱 、田敏求 、王兵 、刘健 、杨宏志 、吴冬宇 、陆臻 、张宇翔 、李升 、任金强 、黎水林 、李大为 、李宏卓 、张五一 、张晓溪 、杨辰 、蔡一鸣 、孙鑫 、高锐 、吕娜 、宋玲娓 、郭守坤 、何双羽 、杨龙 、李霞 、王国朝 、胡盖 、胡燕雄 、沈汀 、张绍博 、韩玮 。
此标准规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出厂整体测评要求、风险分析和评价、测评结论的要求。
此标准适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。