文档名:面向等级保护的信息系统密码应用安全要求与测评实践
信息安全等级保护制度及其技术在保障国家网络空间安全方面发挥着重要的作用.密码是网络安全的核心技术和基础支撑,明确面向等级保护的信息系统密码应用安全要求,对于确保信息系统密码应用合规、正确、有效,指导密码应用安全性评估,使密码保障系统切实有效保护数据和信息安全而言具有十分重要的意义.围绕GM/T0054-2018标准首先介绍了信息系统密码应用的基本原则和密码功能要求,建立了密码应用安全要求模型,其次对密码应用总体要求、密码技术应用要求、密钥管理要求和安全管理要求进行了解读,最后依据上述要求开展了密码应用安全性测评实践并展望了未来工作.
作者:田敏求 傅大鹏 马原 王冠华 张众[5]
作者单位:国家密码管理局商用密码管理办公室,北京100036北京数字认证股份有限公司,北京100080中国科学院数据与通信保护研究教育中心,北京100093中国电子科技集团公司第十五研究所信息产业信息安全测评中心,北京100083国家密码管理局商用密码检测中心,北京100036
母体文献:第七届全国网络安全等级保护技术大会论文集
会议名称:第七届全国网络安全等级保护技术大会
会议时间:2018年9月29日
会议地点:西安
主办单位:中国电子科技集团公司第三研究所
语种:chi
分类号:TP3TN9
关键词:信息系统 网络安全 等级保护 密码应用
在线出版日期:2021年12月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.98 MB
- 下载次数:
- 60
-
高速下载
|
|
