密码应用安全性评估标准

2021年10月1日,密码应用与安全性评估的关键国家标准GB/T 39786—2021《信息安全技术信息系统密码应用基本要求》正式实施。

GB/T 39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。该标准分五个级别,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求,对于规范引导信息系统密码合规、正确、有效应用具有重要意义。

另外,由于各行业、各领域信息系统的复杂性,很难用一个统一的标准去精确刻画所有的信息系统密码应用。在GB/T 39786的总框架下,相关标准化组织陆续制订发布了一些针对特定信息系统的密码应用技术要求和指南;密评联委会从测评的角度,也发布了进行密码应用安全性评估活动的一些指导性文件。