國家標準GB/T 39786-2021《信息安全技術(shù) 信息系統密碼應用基本要求》正式發(fā)布

近日,國家市場(chǎng)監管總局、國家標準化管理委員會(huì )發(fā)布公告,正式發(fā)布國家標準GB/T39786-2021《信息安全技術(shù)信息系統密碼應用基本要求》,將于2021年10月1日起實(shí)施。這是貫徹落實(shí)《中華人民共和國密碼法》,指導商用密碼應用與安全性評估工作的一項基礎性標準,對于規范和引導信息系統合規、正確、有效應用密碼,切實(shí)維護國家網(wǎng)絡(luò )與信息安全具有重要意義。

密碼技術(shù)是保障網(wǎng)絡(luò )與信息安全的核心技術(shù)和基礎支撐,《密碼法》及相關(guān)法律法規明確了商用密碼應用與安全性評估的法定要求。2018年,國家密碼管理局發(fā)布實(shí)施了密碼行業(yè)標準GM/T0054-2018《信息系統密碼應用基本要求》,此次經(jīng)修改完善并上升為國家標準,進(jìn)一步突出了其在商用密碼應用標準體系中的基礎性地位。

該標準從物理和環(huán)境安全、網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全等四個(gè)方面提出了密碼應用技術(shù)要求,以及管理制度、人員管理、建設運行、應急處置等密碼應用管理要求。與GM/T0054-2018《信息系統密碼應用基本要求》相比,該標準結合近年來(lái)商用密碼應用與安全性評估工作實(shí)踐對部分內容進(jìn)行了優(yōu)化,按照信息系統安全等級分別提出了相應的密碼應用要求。