《GB/T 39786-2021信息系统密码应用基本要求》-学习笔记

最新推荐文章于 2024-12-20 21:16:07 发布
最新推荐文章于 2024-12-20 21:16:07 发布
阅读量4.2k 收藏 8
点赞数
文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47385895/article/details/129256536
版权
本文是关于GB/T 39786-2021标准的学习笔记,涵盖密码应用的技术和管理要求。技术层面包括物理安全、网络通信、设备计算、应用数据的安全;管理层面涉及管理制度、人员管理、建设运行、应急处置。标准详细规定了身份鉴别、不可否认性、安全管理流程和应急响应等,强调了密码算法、技术和产品的合规性要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

范围

规定了一级到四级的密码应用的基本要求,包括四个技术层面的技术要求和四个方面的管理要求

四个技术层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全
四个管理层面:管理制度、人员管理、建设运行、应急处置
注:第五级密码应用只描述通用要求

术语和定义

机密性:保证信息不被泄露给非授权实体的性质
数据完整性:数据没有遭受以非授权方式所作的改变的性质
真实性:一个实体是其所声称实体的这种特性,真实性适用于用户、进程、系统和信息之类的实体。
不可否认性:证明一个已经发生的操作行为无法否认的性质。

概述

本标准从信息系统的四个技术层面提出密码应用技术要求,保证信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。

密码应用技术要求维度

技术要求主要由机密性,完整性,真实性,不可否认性四个密码安全功能维度构成,具体保护对象或应用场景描述如下:
a)机密性技术要求保护对象
	使用密码技术的加解密功能实现机密性,信息系统中保护的对象为:
	1)身份鉴别信息;
	2)密钥数据;
	3)传输的重要数据;
	4)信息系统应用中所有存储的重要数据。
b)完整性技术要求保护对象
	使用基于对称密码算法或密码杂凑算法的信息鉴别码机制、基
最低0.47元/天 解锁文章
-键盘侠-
关注
T 39786-2021
qq_45653152的博客
11-01 1355
关于标准39786的小总结 39786信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。密钥管理部分放入附录B,没有放在正文中给出。39786中“密码服务”成为行业技术要求的必选项,全为应。参考39786的小总结 通用要求(第一到第五级) 密码算法:应符合
《商用密码-应用与安全性评估》学习1:密码基础知识
qq_29864185的博客
03-07 5190
目录 1.1 密码应用概述 1.2 密码应用安全性评估的基本原理 1.3 密码技术发展 1.4 密码算法 1.5 密钥管理 1.6 密码协议 1.7 密码功能实现示例 写在前面:建议没有学习密码学基础知识的, 请先移步——>《图解密码技术》学习笔记汇总 在《商用密码-应用与安全性评估》专题中,重点在于国密算法及测评的相关内容。对于密码学的基础知识,不再详细记录。另外,写这些博客,是学习过程中的笔记而已。欢迎交流学习心得。 第一章 密码基础知识...
信息系统密码应用基本要求 国标GBT39786-2021与行标GMT0054-2018对比_gb t 39786-2021
2401_84446610的博客
04-18 1100
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
商用密码文件~《GBT-39786》重点简记
modelflying的博客
08-24 648
网络边界访问控制信息完整性(网络边界访问控制信息完整性(网络边界访问控制信息完整性(重要数据存储机密性(重要数据存储机密性(重要数据存储机密性(重要可执行程序完整性,重要可执行程序来源真实性。)、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、电子门禁记录数据完整性()、电子门禁记录数据完整性()、电子门禁记录数据完整性(重要数据传输、存储完整性是。
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
07-19
信息安全技术-信息系统密码应用基本要求39786-2021.pdf
信息系统密码应用基本要求|国标GBT39786-2021与行标GMT0054-2018对比
ryanzzzzz的博客
04-09 3528
与行标GMT0054-2018相比,国标将在全国范围多行业内适用,且其他各级标准不得与国标相抵触,GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》将成为未来很长时间信息系统安全标准体系中的主体。 要注意的是2017年我国修订了标准化法,“在公布国家标准之后,该项行业标准即行废止”的叙述已删除。国家标准发布实施之后,行业标准、团体标准与国标不符的,分为两种情况:与强制性国标冲突的条文,自动作废;与推荐性国家标准冲突的,未公布作废的行业标准、团体标准仍可选择性执行。
信息安全技术信息系统密码应⽤基本要求39786-单选题
千寻的博客
11-17 1350
52.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面,在可能涉及法律责任认定的应用中,()采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。50.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面()采用密码技术保证信息系统应用的重要数据在传输过程中的完整性。
信息系统密码应用基本要求使用
11-30
信息系统密码应用基本要求使用,用于系统的安全技术解析过程
13 万字 C 语言从入门到精通保姆级教程2021 年版
热门推荐
李南江
06-07 60万+
13 万字C语言保姆级教程,从入门到精通。
信息安全技术 信息系统密码应用基本要求(征求意见稿).doc
09-28
信息系统密码应用基本要求已经提升为国家标准,这个是国家标准《信息安全技术 信息系统密码应用基本要求》的征求意见稿,希望对大家能够有用!
信息安全技术-信息系统密码应用基本要求
07-19
信息安全技术-信息系统密码应用基本要求
GMT 0054-2018 信息系统 密码应用基本要求.pdf
05-30
密码应用基本要求,该标准规定了信息系统商用密码应用基本要求,标准适用于指导、规范和评估信息系统中的商用密码应用
GMT 0054-2018 信息系统密码应用基本要求.pdf
04-17
2018年2月发布,国家密码局GMT 0054-2018 信息系统密码应用基本要求,信息系统密码安全测评参考文件。
国家密码局 密评资料 GM:T 0054 信息系统密码应用基本要求.pdf
10-29
密码技术作为网络安全的基础性核心技术,是信息保护和网络信任体系建设的基础,是保障网络空间安全的关键技术。 本标准主要从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求,明确了等级保护不同级别的密钥管理和安全管理要求。 本标准中,“密码”是指“商用密码”。 本标准文木中,“可”表示可以、允许,是陈述型描述,表示在标准的界限内所允许的条款;“宜”表示推荐、建议,是推荐型描述,表示该条款是首选但不是必须要求;“应”表示应该、要求,是要求型描述,表明符合标准需要满足的要求。
软考高项-信息系统项目管理师-精华笔记
weixin_44253899的博客
04-16 6311
【人生苦短,只看精华】软考信息系统项目管理师教程共923页,分28章,1264000字。本文取其精华,梳理归纳,分为2个部分介绍重点知识:第1部分:信息系统;第2部分:项目管理。开始画笔记⬇⬇⬇⬇⬇⬇⬇
【软考高级】系统架构设计师复习笔记-精华版
最新发布
pushiqiang的博客
12-20 2274
软件系统建模方法1.结构化建模2.信息工程建模(数据库建模)3.面向对象建模4.基于构件的开发方法软件设计方法(和软件系统建模方法大同小异)1.结构化设计2.信息工程3.面向对象设计4.原型设计5.基于构件的开发方法提高软件可靠性方法1.避错设计:可靠性设计准则(模块化、模块独立、信息隐蔽、局部化)2.检错设计:被动、主动式检错3.容错设计:N版程序设计、恢复快设计、冗余设计软件质量保证(SQA)常见活动1.准备SQA计划:制定项目计划是制定 SQA计划。
信息系统密码应用基本要求 国标GBT39786-2024与行标GMT0054-2024对比_gb t 39786-2024
2401_83627805的博客
04-16 1737
个人可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。(5)商用密码应用安全性评估报告模板(2023版)
信息系统密码应用基本要求_“重要信息系统密码应用与测评”培训讲座成功举办...
weixin_39620099的博客
12-04 1491
关注上方蓝字关注我们2020年11月27日,“重要信息系统密码应用与测评”培训讲座在上海市黄浦区雁荡路84号科学会堂一号楼成功举办。此次培训由上海市商用密码行业协会(以下简称密码协会)主办,智巡密码(上海)检测技术有限公司(以下简称智巡检测)承办,格尔软件股份有限公司、观源(上海)科技有限公司和上海计算机软件技术开发中心协办。培训主题为:宣贯《中华人民共和国密码法》对于重要信息系统的密...
全面掌握Linux系统,兄弟连教程1-16章学习笔记
这份学习笔记涵盖了Linux基础知识、基本命令的使用、系统管理、网络配置、Shell编程等方面的知识点。通过学习这些章节,用户可以对Linux有一个全面的了解,并能够进行基本的系统管理和维护。 学习笔记的各章内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值