信息化觀察網(wǎng)

近日,國家市場監(jiān)管總局、國家標準化管理委員會發(fā)布公告,正式發(fā)布國家標準GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,將于2021年10月1日起實施。這是貫徹落實《中華人民共和國密碼法》,指導(dǎo)商用密碼應(yīng)用與安全性評估工作的一項基礎(chǔ)性標準,對于規(guī)范和引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效應(yīng)用密碼,切實維護國家網(wǎng)絡(luò)與信息安全具有重要意義。

密碼技術(shù)是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,《密碼法》及相關(guān)法律法規(guī)明確了商用密碼應(yīng)用與安全性評估的法定要求。2018年,國家密碼管理局發(fā)布實施了密碼行業(yè)標準GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》,此次經(jīng)修改完善并上升為國家標準,進一步突出了其在商用密碼應(yīng)用標準體系中的基礎(chǔ)性地位。

該標準從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個方面提出了密碼應(yīng)用技術(shù)要求,以及管理制度、人員管理、建設(shè)運行、應(yīng)急處置等密碼應(yīng)用管理要求。與GM/T0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》相比,該標準結(jié)合近年來商用密碼應(yīng)用與安全性評估工作實踐對部分內(nèi)容進行了優(yōu)化,按照信息系統(tǒng)安全等級分別提出了相應(yīng)的密碼應(yīng)用要求。