信息化觀察網(wǎng)

近日,國(guó)家市場(chǎng)監(jiān)管總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布公告,正式發(fā)布國(guó)家標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,將于2021年10月1日起實(shí)施。這是貫徹落實(shí)《中華人民共和國(guó)密碼法》,指導(dǎo)商用密碼應(yīng)用與安全性評(píng)估工作的一項(xiàng)基礎(chǔ)性標(biāo)準(zhǔn),對(duì)于規(guī)范和引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效應(yīng)用密碼,切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)與信息安全具有重要意義。

密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,《密碼法》及相關(guān)法律法規(guī)明確了商用密碼應(yīng)用與安全性評(píng)估的法定要求。2018年,國(guó)家密碼管理局發(fā)布實(shí)施了密碼行業(yè)標(biāo)準(zhǔn)GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》,此次經(jīng)修改完善并上升為國(guó)家標(biāo)準(zhǔn),進(jìn)一步突出了其在商用密碼應(yīng)用標(biāo)準(zhǔn)體系中的基礎(chǔ)性地位。

該標(biāo)準(zhǔn)從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)方面提出了密碼應(yīng)用技術(shù)要求,以及管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置等密碼應(yīng)用管理要求。與GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》相比,該標(biāo)準(zhǔn)結(jié)合近年來(lái)商用密碼應(yīng)用與安全性評(píng)估工作實(shí)踐對(duì)部分內(nèi)容進(jìn)行了優(yōu)化,按照信息系統(tǒng)安全等級(jí)分別提出了相應(yīng)的密碼應(yīng)用要求。