夜雨聆风
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》对信息系统密码应用划分为自低向高的五个等级,参照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的等级保护对象应具备的基本安全保护能力要求,提出密码保障能力逐级增强的要求,用一、二、三、四、五表示。其中,从密码算法、密码技术、密码产品和密码服务的合规性方面,提出了第一级到第五级的密码应用通用要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
由于文章篇幅限制,只能分享部分
暗号:《商用密码应用安全性评估FAQ》(第四版)-64页
免责声明:以上报告均系本报告通过公开、合法渠道获得,报告版权归原撰写/发布机构所有,如有侵权,请联系作者删除,本报告为推荐阅读,仅供参考学习,不构成投资建议,如对报告内容存疑,请与撰写/发布机构联系。
往期推荐
点个在看你最好看
