信息安全技术 信息系统密码应用设计指南 (GB/T 43207-2023) 国家标准《信息安全技术 信息系统密码应用设计指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:鼎铉商用密码测评技术(深圳)有限公司、中国科学院信息工程研究所、哈尔滨工业大学(深圳)、中电科网络安全科技股份有限公司、北京海泰方圆科技股份有限公司、兴唐通信科技有限公司、北京数字认证股份有限公司、公安部第三研究所、国家信息技术安全研究中心、北京信安世纪科技股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京市产品质量监督检验研究院、中国平安保险(集团)股份有限公司。
起草人:李大为 、陈磊 、肖飞 、马原 、郑昉昱 、周君平 、王学进 、蒋红宇 、杨元原 、傅大鹏 、刘尚焱 、王彦力 、吴冬宇 、汪宗斌 、秦体红 、徐根炜 、胡建勋 、李恒宇 、李锐 、贾世杰 、陈天宇 。
此标准给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。
此标准适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。