标准号:GB/T 43207-2023
标准名称:信息安全技术 信息系统密码应用设计指南
发布日期:2023-09-07
实施日期:2024-04-01
批发部门:国家标准化管理委员会
归口单位:全国信息安全标准化技术委员会
起草单位:鼎铉商用密码测评技术(深圳)有限公司、哈尔滨工业大学(深圳)、北京海泰方圆科技股份有限公司、北京数字认证股份有限公司、国家信息技术安全研究中心、中科信息安全共性技术国家工程研究中心有限公司、中国平安保险(集团)股份有限公司、中国科学院信息工程研究所、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、公安部第三研究所、北京信安世纪科技股份有限公司、北京市产品质量监督检验研究院
起草人:李大为、陈磊、郑昉昱、周君平、杨元原、傅大鹏、吴冬宇、汪宗斌、胡建勋、李恒宇、陈天宇、肖飞、马原、王学进、蒋红宇、刘尚焱、王彦力、秦体红、徐根炜、李锐、贾世杰
本文件给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南。
本文件适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。
