GB/T 43207-2023信息安全技术　信息系统密码应用设计指南.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT43207 2023 信息安全技术 信息系统密码应用设计指南 Informationsecurittechnolo — y gy Guidelinesofdesinforinformationsstemcr torah a lication g y yp g py pp 2023-09-07发布 2024-04-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT43207 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 信息系统密码应用框架 ………………………………………………………………………………… 1 5 密码应用方案设计原则 ………………………………………………………………………………… 3 6 密码应用方案设计过程 ………………………………………………………………………………… 3 6.1 概述 ………………………………………………………………………………………………… 3 6.2 密码应用需求分析 ………………………………………………………………………………… 3 6.3 密码应用设计分析 ………………………………………………………………………………… 3 6.4 安全与合规性分析 ………………………………………………………………………………… 3 7 密码应用方案设计指南 ………………………………………………………………………………… 4 7.1 密码应用技术框架 ………………………………………………………………………………… 4 7.2 计算平台密码应用方案 …………………………………………………………………………… 4 7.3 密码支撑平台方案 ………………………………………………………………………………… 4 7.4 业务应用的密码应用方案 ………………………………………………………………………… 5 ( ) …………………………………………………………………… 附录 规范性 密码应用方案模板 A 6 ( ) …………………………………………………………………… 附录 资料性 密码标准使用指南 B 10 ( ) ……………………………………………………………… 附录 资料性 密钥管理策略设计指南 C