ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T43207—2023 信息安全技术 信息系统密码应用设计指南 Information security technology- Guidelines of design for information system cryptography application 2023-09-07发布 2024-04-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T43207-2023 目 次 前言 I 1范围 1 2规范性引用文件 .1 3术语和定义 1 4信息系统密码应用框架 1 5密码应用方案设计原则 3 6密码应用方案设计过程3 6.1概述 3 6.2密码应用需求分析3 6.3密码应用设计分析 3 6.4安全与合规性分析 3 7密码应用方案设计指南 4 7.1密码应用技术框架4 7.2计算平台密码应用方案 4 7.3密码支撑平台方案4 7.4业务应用的密码应用方案5 附录A(规范性)密码应用方案模板6 附录B(资料性)密码标准使用指南10 附录C(资料性)密钥管理策略设计指南 12 参考文献 14 GB/T43207-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:鼎铉商用密码测评技术(深圳)有限公司、中国科学院信息工程研究所、哈尔滨工 业大学(深圳)、中电科网络安全科技股份有限公司、北京海泰方圆科技股份有限公司、兴唐通信科技有 限公司、北京数字认证股份有限公司、公安部第三研究所、国家信息技术安全研究中心、北京信安世纪科 技股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、北京市产品质量监督检验研究 院、中国平安保险(集团)股份有限公司. 本文件主要起草人:李大为、陈磊、肖飞、马原、郑防昱、周君平、王学进、蒋红宇、杨元原、傅大鹏、 刘尚焱、王彦力、吴冬宇、汪宗斌、秦体红、徐根炜、胡建勋、李恒宇、李锐、贾世杰、陈天宇. I ...