背景
2021年3月,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2021年第3号),国家密码应用与安全性评估的关键标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》(以下简称39786)正式发布,将于2021年10月1日正式实施。39786是贯彻落实《中华人民共和国密码法》、指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。该标准分五个级别,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求,从管理制度、人员管理、建设运行和应急处置四个方面提出了密码应用管理要求,对于规范引导信息系统密码合规、正确、有效应用具有重要意义。
需求分析
典型案例
项目建设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,并采取有效的安全管理措施,对系统进行保护。系统需使用经检测认证合格的商用密码产品或服务,使用的商用密码算法、技术应遵循密码相关国家标准和行业标准,没有标准可遵循时可提请国家密码管理部门组织对相关算法、技术进行安全性审查。系统采用电子认证服务的,建设单位需选择具有电子政务电子认证服务资质的机构。
密码支撑层
作为密码改造核心支撑层,集成包括密码芯片、密码模块、密码整机和密码系统类等相关产品类组成,集成密码资源层的各类算法实现,以密码设备、系统、软件模块的形式出现,方便在业务现场进行部署实施和集成,分别在密码支撑层设备包括:
· 物理和环境支撑
服务器密码机、合规的机房电子门禁(IC卡)和机房视频监控系统;
· 网络和通讯安全
SSLVPN(业务域和管理域)、IPSecVPN(包含移动平台客户端)、签名验签服务器、服务器密码机等可选设备;
· 设备和计算安全
最低0.47元/天 解锁文章
扫一扫
802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
