《GB/T 39786-2021信息系统密码应用基本要求》-学习笔记

最新推荐文章于 2024-04-26 08:00:00 发布
最新推荐文章于 2024-04-26 08:00:00 发布
阅读量2.7k 收藏 7
点赞数
文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47385895/article/details/129256536
版权
本文是关于GB/T 39786-2021标准的学习笔记,涵盖密码应用的技术和管理要求。技术层面包括物理安全、网络通信、设备计算、应用数据的安全;管理层面涉及管理制度、人员管理、建设运行、应急处置。标准详细规定了身份鉴别、不可否认性、安全管理流程和应急响应等,强调了密码算法、技术和产品的合规性要求。
摘要由CSDN通过智能技术生成

范围

规定了一级到四级的密码应用的基本要求,包括四个技术层面的技术要求和四个方面的管理要求

四个技术层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全
四个管理层面:管理制度、人员管理、建设运行、应急处置
注:第五级密码应用只描述通用要求

术语和定义

机密性:保证信息不被泄露给非授权实体的性质
数据完整性:数据没有遭受以非授权方式所作的改变的性质
真实性:一个实体是其所声称实体的这种特性,真实性适用于用户、进程、系统和信息之类的实体。
不可否认性:证明一个已经发生的操作行为无法否认的性质。

概述

本标准从信息系统的四个技术层面提出密码应用技术要求,保证信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。

密码应用技术要求维度

技术要求主要由机密性,完整性,真实性,不可否认性四个密码安全功能维度构成,具体保护对象或应用场景描述如下:
a)机密性技术要求保护对象
	使用密码技术的加解密功能实现机密性,信息系统中保护的对象为:
	1)身份鉴别信息;
	2)密钥数据;
	3)传输的重要数据;
	4)信息系统应用中所有存储的重要数据。
b)完整性技术要求保护对象
	使用基于对称密码算法或密码杂凑算法的信息鉴别码机制、基
最低0.47元/天 解锁文章
-键盘侠-
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
T 39786-2021
qq_45653152的博客
11-01 1073
关于标准39786的小总结 39786信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。密钥管理部分放入附录B,没有放在正文中给出。39786中“密码服务”成为行业技术要求的必选项,全为应。参考39786的小总结 通用要求(第一到第五级) 密码算法:应符合
信息系统密码应用基本要求_海泰密码全能力赋能密评 0054
weixin_39639505的博客
12-04 3034
本文作者:北京海泰方圆科技股份有限公司研发中心总经理 Frank《中华人民共和国密码法》于2020年1月1日正式实施,其中明确了开展商用密码应用安全性评估(以下简称密评)。密评中评估的对象是密码应用,也就是要使用密码信息系统,因此信息系统要通过密评,就需要进行密码改造或合规建设。目前国内大量的信息系统要么没有使用密码,要么使用密码多数也是使用的国外密码,合规使用国密算法的系统有限。因此...
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》解读
最新发布
weixin_43156294的博客
04-26 915
《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)由国家市场监督管理总局、国家标准化管理委员会于2021年3月正式发布,并于同年10月开始实施。作为推荐性国家标准,GB/T 39786-2021为企业、机构及政府部门在设计、建设、运行和维护信息系统时,提供了密码应用基本框架和具体要求,对于提升我国信息安全水平具有重要的指导意义。标准主要内容GB/T 39786-2021围绕密码应用的全生命周期,明确了以下核心内容:(1)密码技术选择与配置。
GB_T 39786-2021 信息安全技术 信息系统密码应用基本要求.zip
10-04
GB_T 39786-2021 信息安全技术 信息系统密码应用基本要求.zip
信息系统密码应用基本要求 国标GBT39786-2024与行标GMT0054-2024对比_gb t 39786-2024
2401_83627805的博客
04-16 1185
个人可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(5)商用密码应用安全性评估报告模板(2023版)
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
ryanzzzzz的博客
04-09 2925
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准即行废止”的叙述已删除。国家标准发布实施之后,行业标准、团体标准与国标不符的,分为两种情况:与强制性国标冲突的条文,自动作废;与推荐性国家标准冲突的,未公布作废的行业标准、团体标准仍可选择性执行。
信息系统密码应用测评要求-GM/T 0115-2021》-学习笔记
weixin_47385895的博客
03-01 3198
信息系统密码应用测评要求学习笔记
2005-2021信息系统项目管理师历年真题(含上午、下午题、案例分析、论文)试题和答案.zip
07-14
信息系统项目管理师历年真题解析》集合了2005年至2021年间的信息系统项目管理师考试的所有真题,包括上午的选择题、案例分析以及论文部分。这个资源包不仅提供了完整的试题,还附带了详尽的答案,帮助考生理解和...
Oracle学习笔记-日常应用、深入管理、性能优化
07-23
资源名称:Oracle学习笔记-日常应用、深入管理、性能优化内容简介:Oracle学习笔记-日常应用、深入管理、性能优化Oracle 11g是最具代表性的高端关系型数据库管理系统,它在世界各地的大型商务数据库应用系统中被广泛...
GB_T 39786-2021 信息安全技术 信息系统密码应用基本要求.pdf
08-29
GB_T 39786-2021 信息安全技术 信息系统密码应用基本要求.pdf
信息安全技术-信息系统密码应用基本要求
07-19
信息安全技术-信息系统密码应用基本要求
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
07-19
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
信息安全技术 信息系统密码应用基本要求(征求意见稿).doc
09-28
信息系统密码应用基本要求已经提升为国家标准,这个是国家标准《信息安全技术 信息系统密码应用基本要求》的征求意见稿,希望对大家能够有用!
GMT 0054-2018 信息系统密码应用基本要求.pdf
11-18
国密标准,信息系统密码应用基本要求,GMT 0054-2018 高清版,标准正式文本,共9个章节,两个附录章节
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-基于ssm的云的学习笔记系统-ssm-java代码
04-16
云的学习笔记-云的学习笔记系统-云的学习笔记系统源码-云的学习笔记管理系统-云的学习笔记管理系统java代码-云的学习笔记系统设计与实现-基于ssm的云的学习笔记系统-基于Web的云的学习笔记系统设计与实现-云的学习...
信息系统密码应用基本要求 国标GBT39786-2021与行标GMT0054-2018对比_gb t 39786-2021
2401_84140628的博客
04-06 534
GBT39786-2021之后,一系列标准和文件均以该标准为基础,包括:(1)GMT0115-2021 信息系统密码应用测评要求(2)GMT0116-2021 信息系统密码应用测评过程指南(3)信息系统密码应用高风险判定指引(4)商用密码应用安全性评估量化评估规则(5)商用密码应用安全性评估报告模板(2023版)(6)商用密码应用安全性评估 FAQ (第二版)具体内容上对比国标和行标的具体异同。
商用密码文件~《GBT-39786》重点简记
modelflying的博客
08-24 231
网络边界访问控制信息完整性(网络边界访问控制信息完整性(网络边界访问控制信息完整性(重要数据存储机密性(重要数据存储机密性(重要数据存储机密性(重要可执行程序完整性,重要可执行程序来源真实性。)、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、电子门禁记录数据完整性()、电子门禁记录数据完整性()、电子门禁记录数据完整性(重要数据传输、存储完整性是。
深度解读 | 密评行标升国标,改了哪些?
Chaincomp的博客
11-17 2327
本文共计5033个字,预计阅读时间需15分钟。 根据2021年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第3号),全国信息安全标准化技术委员会归口的GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》国家标准(以下简称国标)正式发布,并于2021年10月1日起实施,将代替现行GM/T 0054-2018《信息系统密码应用基本要求》(以下简称行标)。 “密码应用基本要求”从行业标准上升为国家标准,是商用密码应用与安全性评估工作的重要里程碑
GB/T20988-2007
07-27
GB/T20988-2007是一项标准,它引用了其他文档和会议上的内容,并结合国家重要信息系统行业技术发展和实践经验制定而成。\[2\]该标准提出了信息系统灾难恢复能力等级的概念,并列出了RTO(恢复时间目标)、RPO(恢复点目标)与信息系统灾难恢复能力等级间的指导性对应关系。这为各行各业制定相应的灾难恢复能力等级要求和指标体系,提供了参照。\[2\]此外,该标准还涉及数据备份方面的内容,可以根据客户信息系统特点,采用在线数据备份技术,建立面向客户的数据备份系统,为客户实现重要业务数据的远程备份及其运行管理服务。\[3\] #### 引用[.reference_title] - *1* *2* [《GB/T 20988-2007:信息系统灾难恢复规范》[中](国家质检总局 & 国标委)阅读笔记...](https://blog.csdn.net/weixin_30904593/article/details/99119985)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [灾难恢复能力国家标准等级](https://blog.csdn.net/gaby0611/article/details/120148327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值