信息系統(tǒng)密碼應(yīng)用兩項(xiàng)文件今日起正式施行

2023年9月7日，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布

《GB∕T 43207-2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》（以下簡(jiǎn)稱《指南》）和《GB∕T 43206-2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》（以下簡(jiǎn)稱《要求》），兩個(gè)文件于4月1日開(kāi)始正式實(shí)施。

其中，《指南》給出了信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南,包括信息系統(tǒng)密碼應(yīng)用框架、密碼應(yīng)用方案設(shè)計(jì)原則、密碼應(yīng)用方案設(shè)計(jì)過(guò)程和密碼應(yīng)用方案設(shè)計(jì)指南，適用于指導(dǎo)信息系統(tǒng)密碼應(yīng)用方案的設(shè)計(jì),也可作為信息系統(tǒng)密碼保障建設(shè)、密碼應(yīng)用安全性評(píng)估和密碼管理部門密碼應(yīng)用安全性評(píng)估備案工作的參考。《要求》規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)密碼應(yīng)用的通用測(cè)評(píng)要求、技術(shù)測(cè)評(píng)要求、管理測(cè)評(píng)要求,并給出了整體測(cè)評(píng)要求、風(fēng)險(xiǎn)分析和評(píng)價(jià)、測(cè)評(píng)結(jié)論的要求；文件適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用安全性評(píng)估工作中的測(cè)評(píng)活動(dòng)。

附件：

06-GB-T 43207—2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南.pdf

04-GB-T 43206—2023 信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求.pdf

注：內(nèi)容來(lái)源于網(wǎng)絡(luò)，由密碼頭條編輯整理，如有侵權(quán)，請(qǐng)聯(lián)系告知。