等保三级密码技术应用要求 GM/T 0054-2018

最新推荐文章于 2024-06-02 12:33:02 发布
最新推荐文章于 2024-06-02 12:33:02 发布
阅读量8.5k 收藏 9
点赞数 1
分类专栏: 商用密码检测 文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/111664959
版权

技术要求

物理和环境安全
在这里插入图片描述
1.真实性:物理访问控制的身份鉴别信息,重要区域进入人员身份
2.完整性:电子门禁系统进出记录
3.完整性:视频监控音像记录
4.使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过国家密码管理部门核准

网络与通信安全
在这里插入图片描述
1.机密性+真实性:通信双方进行身份认证,防截获,防假冒,防重用,保证传输过程中的鉴别信息的机密性,网络设备实体身份的真实性
2.完整性:网络边界和系统资源访问控制信息
3.完整性:通信过程中的数据
4.机密性:通信过程中的敏感数据信息字段或整个报文
5.建立安全信息传输通道,集中管理安全设备、组件
6.使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过国家密码管理部门核准

设备和计算安全
在这里插入图片描述

最低0.47元/天 解锁文章
AndreaCervina
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GM∕T 0054-2018 信息系统密码应用基本要求.pdf
01-15
GM∕T 0054-2018 信息系统密码应用基本要求.pdf GM∕T 0054-2018 信息系统密码应用基本要求.pdf
GM/T 0054-2018《信息系统密码应用基本要求
11-05
GM/T 0054-2018《信息系统密码应用基本要求》 这个是国家最新的网络安全标准材料。
等级保护测评基本要求安全计算环境笔记
最新发布
weixin_54799594的博客
06-02 490
等保测评学习过程中的一些小笔记
等保3级要求
qq_26459233的博客
08-14 1万+
等保3级
等保三级密码复杂度是多少?多久更换一次?
行云管家
06-27 4807
等保2.0政策强化了密码方面的要求,在传统信息系统模型的基础上不仅增加了新技术的扩展要求,保护对象覆盖更全面,还强化了密码技术应用和管理要求,包括通信传输、数据存储、身份鉴别、产品采购、使用和密钥管理中均有密码相关的要求。因此不少过等保三级的企业都在问,等保三级密码复杂度是多少?多久更换一次?...
GM_T 0054-2018.pdf
12-03
标准编号:GM/T 0054-2018 标准名称:信息系统密码应用基本要求 英文名称:General requirements for information system cryptography application 发布部门:国家密码管理局 发布日期:2018-02-08 实施日期:2018-02-08 标准状态:现行 标准格式:PDF 文件页数:28页 起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙银河网络有限公司 起草人员:詹榜华、邓开勇、傅大鹏、钟博、阎世
《商用密码应用安全性评估》第四章密码应用安全性评估实施要点4.2密码应用基本要求与实现要点
qq_40442137的博客
06-01 1517
密码应用基本要求与实现要点
等保四级密码技术应用要求 GM/T 0054-2018
weixin_44479940的博客
12-25 1752
等保四级密码技术应用要求等保三级的基础上增加和修改了一些标准,因此本文将主要列举新增和修改的部分,以供参考。 等保三级密码技术应用要求: https://blog.csdn.net/weixin_44479940/article/details/111664959 技术要求 所有等保四级系统都应使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过国家密码管理部门核准 网络和通信安全 新增:应采用密码技术对连接到内部网络的设备进行身份认证,确保接入网络的设备真实可信 应用与数据
密码模块安全技术要求GM/T 0028-2014 》
05-14
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求,本标准定以了4个安全等级。以满足敏感数据以及众多应用领域的,不同程度的安全需求。
国密随机数检测工具GM/T 0005-2021 最新标准
01-17
1. 标准定义:GM/T 0005-2021是中国国家商用密码行业标准,全称为《随机数发生器检测技术规范》,它规定了随机数生成器的性能要求、测试方法以及测试流程,旨在提升我国密码算法的安全性。 2. 测试内容:标准涵盖了...
等保2.0密码技术应用分析.docx
07-12
对照《GM/T 0054-2018 信息系统密码应用基本要求》标准,等保2.0对密码技术的具体要求细化为: 1. **物理与环境安全**、**网络与通信安全**、**设备与计算安全**:这些领域的数据,如电子门禁记录、视频监控、通信...
GM-T 0054-2018信息系统密码应用基本要求.pdf
11-21
本标准规定了信息系统商用密码应用的基本要求; 本标准适用于指导、规范和评估信息系统中的商用密码应用
国家密码局 密评资料 GM:T 0054 信息系统密码应用基本要求.pdf
10-29
密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求
GMT 0054-2018 信息系统密码应用基本要求.pdf
11-18
国密标准,信息系统密码应用基本要求GMT 0054-2018 高清版,标准正式文本,共9个章节,两个附录章节
等保2.0密码技术应用分析.doc.docx
06-22
等保2.0对密码技术要求可以对应到《GM/T 0054-2018 信息系统密码应用基本要求》标准。该标准细化了数据保护,包括物理与环境安全、网络与通信安全、设备与计算安全应用与数据安全等层面。例如,通过消息鉴别码...
国家信息安全等级保护三级认证(三级等保设置以及注意点)
masterphp的博客
08-10 7033
国家信息安全等级保护三级认证(三级等保设置以及注意点)
《商用密码应用安全性评估》第四章 密码应用安全性评估实施要点-小结
热门推荐
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
gm/t0054-2018《信息系统密码应用基本要求
06-27
GM/T0054-2018《信息系统密码应用基本要求》是由中国国家加密局制定的密码应用标准,旨在规范信息系统中密码的设计、使用、管理等方面,提高信息系统的安全性。该标准主要围绕密码的使用要求密码算法、密码技术要求密码管理要求等四个方面展开。 具体来说,该标准对密码的使用场景、密码生成和分发、密码更新和备份、密码存储和使用、密码强度、密码安全审计等方面提出了明确的要求和建议。该标准重点强调了密码算法的合适性和安全性,同时提出了针对各类密码算法的具体技术要求。此外,该标准还建议加强密码管理的安全性,包括提高密码管理系统的可用性和可靠性、规范密码管理流程和权限控制等。 总的来说,GM/T0054-2018《信息系统密码应用基本要求》的制定和实施将有利于加强信息系统密码的使用和管理,提高信息系统的安全性和保护用户数据的隐私和机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值