ICS35.040 L80 备案号:61709—2018 GM 中华人民共和国密码行业标准 GM/T0054-2018 信息系统密码应用基本要求 General requirements for information system cryptography application 2018-02-08发布 2018-02-08实施 国家密码管理局 发布 GM/T 0054-2018 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 5总体要求 2 5.1密码算法 2 5.2密码技术 2 5.3密码产品 2 5.4密码服务 2 6密码功能要求 3 6.1机密性 3 6.2完整性 3 6.3真实性 3 6.4不可否认性 3 7密码技术应用要求 3 7.1物理和环境安全 .3 7.1.1总则 .3 7.1.2等级保护第一级信息系统 .4 7.1.3等级保护第二级信息系统 4 7.1.4等级保护第三级信息系统 .4 7.1.5等级保护第四级信息系统 4 7.2网络和通信安全 4 7.2.1总则 .4 7.2.2等级保护第一级信息系统 .5 7.2.3等级保护第二级信息系统 5 7.2.4等级保护第三级信息系统 .5 7.2.5等级保护第四级信息系统 5 7.3设备和计算安全 6 7.3.1总则 6 7.3.2等级保护第一级信息系统 7.3.3等级保护第二级信息系统 6 7.3.4等级保护第三级信息系统 6 7.3.5等级保护第四级信息系统 .7 7.4应用和数据安全 .7 I GM/T 0054—2018 7.4.1总则 7 7.4.2等级保护第一级信息系统 .7 7.4.3等级保护第二级信息系统 .8 7.4.4等级保护第三级信息系统 .8 7.4.5等级保护第四级信息系统 8 8密钥管理 9 8.1总则 9 8.2 等级保护第一级信息系统 9 8.3等级保护第二级信息系统 9 8.4等级保护第三级信息系统 .10 8.5等级保护第四级信息系统 .10 9安全管理 11 9.1制度 .11 9.1.1等级保护第一级信息系统 11 9.1.2等级保护第二级信息系统 11 9.1.3等级保护第三级信息系统 12 9.1.4等级保护第四级信息系统 12 9.2人员 12 9.2.1等级保护第一级信息系统12 9.2.2等级保护第二级信息系统 12 9.2.3等级保护第三级信息系统 12 9.2.4等级保护第四级信息系统13 9.3实施 .13 9.3.1规划 13 9.3.2建设 9.3.3运行 14 9.4应急 14 9.4.1等级保护第一级信息系统14 9.4.2等级保护第二级信息系统 15 9.4.3等级保护第三级信息系统 .15 9.4.4等级保护第四级信息系统 .15 附录A(资料性附录)安全要求对照表 16 附录B(资料性附录)密码行业标准列表18 参考文献 20 Ⅱ GM/T 0054—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. 本标准起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信 息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙 银河网络有限公司. 本标准起草人:詹榜华、邓开勇、傅大鹏、钟博、阎世杰、傅勇、阁夏强、高振鹏、胡建勋、黄一飞、张众、 银鹰、周志洪、李继红、董桂斋. ...
GM/T 0054-2018 信息系统密码应用基本要求.pdf
