GB/T 43206-2023信息安全技术　信息系统密码应用测评要求.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT43206 2023 信息安全技术 信息系统密码应用测评要求 — Informationsecurittechnolo Testin andevaluationreuirementsfor y gy g q informationsstemcr torah a lication y yp g py pp 2023-09-07发布 2024-04-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT43206 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 通则 ……………………………………………………………………………………………………… 2 5 通用测评要求 …………………………………………………………………………………………… 3 5.1 密码算法 …………………………………………………………………………………………… 3 5.2 密码技术 …………………………………………………………………………………………… 3 5.3 密码产品 …………………………………………………………………………………………… 3 5.4 密码服务 …………………………………………………………………………………………… 4 5.5 密钥管理 …………………………………………………………………………………………… 4 6 技术测评要求 …………………………………………………………………………………………… 4 6.1 物理和环境安全 …………………………………………………………………………………… 4 6.2 网络和通信安全 …………………………………………………………………………………… 7 6.3 设备和计算安全 …………………………………………………………………………………… 10 6.4 应用和数据安全 …………………………………………………………………………………… 14 7 管理测评要求…………………………………………………………………………………………… 20 7.1 管理制度 …………………………………………………………………………………………… 20 7.2 人员管理 …………………………………………………………………………………………… 22 7.3 建设运行 …………………………………………………………………………………………… 25 7.4 应急处置 …………………………………………………………………………………………… 27 8 整体测评要求……………………………………………………