近日,國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2021年第3號(hào)),國(guó)家密碼應(yīng)用關(guān)鍵標(biāo)準(zhǔn)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》正式發(fā)布,將于2021年10月1日正式實(shí)施。該標(biāo)準(zhǔn)由北京數(shù)字認(rèn)證股份有限公司(以下簡(jiǎn)稱“數(shù)字認(rèn)證”)牽頭制訂,標(biāo)準(zhǔn)的發(fā)布對(duì)于規(guī)范引導(dǎo)信息系統(tǒng)合規(guī)、正確、有效地應(yīng)用密碼具有重大意義。
《中華人民共和國(guó)密碼法》明確要求關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),開展商用密碼應(yīng)用安全性評(píng)估。2018年,由數(shù)字認(rèn)證牽頭制訂的密碼行業(yè)標(biāo)準(zhǔn)GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》發(fā)布實(shí)施。此次在GM/T 0054-2018的基礎(chǔ)上,結(jié)合兩年來密碼應(yīng)用和安全性評(píng)估的實(shí)踐進(jìn)行完善,制訂發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T 39786-2021。
GB/T 39786-2021從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)方面提出了信息系統(tǒng)密碼應(yīng)用的技術(shù)要求,從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了管理要求。與GM/T 0054-2018相比,該標(biāo)準(zhǔn)加強(qiáng)了與GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的銜接,明確了不同等級(jí)信息系統(tǒng)所使用密碼產(chǎn)品的安全級(jí)別要求,并結(jié)合密評(píng)工作開展實(shí)踐,對(duì)內(nèi)容進(jìn)行了調(diào)整優(yōu)化,使之更為科學(xué)合理。由行標(biāo)到國(guó)標(biāo)的升級(jí)轉(zhuǎn)化,使GB/T 39786-2021成為商用密碼應(yīng)用安全性評(píng)估標(biāo)準(zhǔn)體系中最基礎(chǔ)、最通用的核心標(biāo)準(zhǔn),必將促進(jìn)更多行業(yè)領(lǐng)域信息系統(tǒng)密碼應(yīng)用的健康發(fā)展。
本標(biāo)準(zhǔn)是網(wǎng)絡(luò)運(yùn)營(yíng)者、系統(tǒng)承建者在信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行階段設(shè)計(jì)密碼應(yīng)用方案的重要依據(jù),是密碼測(cè)評(píng)機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估的頂層準(zhǔn)則,也是密碼管理部門進(jìn)行監(jiān)督檢查的重要抓手,對(duì)有效規(guī)范商用密碼應(yīng)用,切實(shí)保障網(wǎng)絡(luò)安全,具有不可替代的重要作用。
作為密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)應(yīng)用工作組的副組長(zhǎng)單位,數(shù)字認(rèn)證積極推進(jìn)密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)化工作。除牽頭制訂GM/T 0054-2018及GB/T 39786-2021外,也積極參與制訂《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》《信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)技術(shù)指南》《政務(wù)信息系統(tǒng)密碼應(yīng)用實(shí)施指南》《政務(wù)信息系統(tǒng)密碼應(yīng)用安全性評(píng)估實(shí)施指南》等密碼應(yīng)用與安全性評(píng)估標(biāo)準(zhǔn)規(guī)范。同時(shí)參與《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》《商用密碼應(yīng)用與安全性評(píng)估》等相關(guān)政策文件、論著書籍的編寫工作,開展相關(guān)標(biāo)準(zhǔn)、政策解讀宣講活動(dòng),為推動(dòng)信息系統(tǒng)全生命周期密碼合規(guī)、正確、有效應(yīng)用貢獻(xiàn)智慧。
未來,數(shù)字認(rèn)證將以GB/T 39786-2021的發(fā)布為起點(diǎn),在相關(guān)業(yè)務(wù)中繼續(xù)推進(jìn)密碼應(yīng)用的規(guī)范化,為建設(shè)安全可信的網(wǎng)絡(luò)空間貢獻(xiàn)力量!
【數(shù)字認(rèn)證】
領(lǐng)先的網(wǎng)絡(luò)信任與數(shù)字安全服務(wù)提供商(股票代碼:300579),電子認(rèn)證/電子簽名/電子合同領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者,應(yīng)用覆蓋政務(wù)、衛(wèi)生、金融、大型企業(yè)、電信、航空、公路交通等多個(gè)行業(yè),為近千萬(wàn)企業(yè)用戶和數(shù)億個(gè)人用戶提供具有法律效力的無(wú)紙化交付服務(wù)。
