标准号:GB/T 43206-2023
标准名称:信息安全技术 信息系统密码应用测评要求
发布日期:2023-09-07
实施日期:2024-04-01
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:国家密码管理局商用密码检测中心、公安部第三研究所、中国电子科技集团公司第十五研究所、国家信息中心、中国科学院软件研究所、北京国家数字金融技术检测中心有限公司、道普信息技术有限公司、浙江东安检测技术有限公司、智巡密码(上海)检测技术有限公司、安徽科测信息技术有限公司、中国科学院信息工程研究所、国家信息技术安全研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、北京市政务信息安全保障中心(北京信息安全测评中心)、深圳市网安计算机安全检测技术有限公司、国电南京自动化股份有限公司、北京银联金卡科技有限公司、哈尔滨工业大学(深圳)、新疆量子通信技术有限公司
起草人:罗鹏、肖秋林、许长伟、陈天宇、田敏求、王兵、吴冬宇、陆臻、任金强、黎水林、张五一、张晓溪、孙鑫、高锐、郭守坤、何双羽、王国朝、胡盖、张绍博、韩玮、马原、张立花、黄晶晶、郑昉昱、刘健、杨宏志、张宇翔、李升、李大为、李宏卓、杨辰、蔡一鸣、吕娜、宋玲娓、杨龙、李霞、胡燕雄、沈汀
本文件规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出厂整体测评要求、风险分析和评价、测评结论的要求。
本文件适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。