GB/T 39786-2021.Information security technology-Baseline for information system cryptography application.
1范圍
GB/T 39786規(guī)定了信息系統(tǒng)第一級(jí)到第四級(jí)的密碼應(yīng)用的基本要求,從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用技術(shù)要求,并從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個(gè)方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用管理要求。
注:第五級(jí)密碼應(yīng)用僅在本標(biāo)準(zhǔn)中描述通用要求,第五級(jí)密碼應(yīng)用技術(shù)要求和管理要求不在本標(biāo)準(zhǔn)中描述。
GB/T 39786適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行及測(cè)評(píng)。在本標(biāo)準(zhǔn)的基礎(chǔ)之上,各領(lǐng)域與行業(yè)可結(jié)合本領(lǐng)域與行業(yè)的密碼應(yīng)用需求來指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 37092信息安全技術(shù) 密碼模塊安全要求
3術(shù)語 和定義
下列術(shù)語和定義適用于本文件。
機(jī)密性 confidentiality
保證信息不被泄露給非授權(quán)實(shí)體的性質(zhì)。
數(shù)據(jù)完整性 data integrity
數(shù)據(jù)沒有遭受以非授權(quán)方式所作的改變的性質(zhì)。
3.3
真實(shí)性 authenticity
一個(gè)實(shí)體是其所聲稱實(shí)體的這種特性。真實(shí)性適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。