近日�������,國家市場監(jiān)督管理總局�������、國家標(biāo)準(zhǔn)化管理委員會發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2021年第3號)���,國家密碼應(yīng)用關(guān)鍵標(biāo)準(zhǔn)GB/T39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》正式發(fā)布���,將于2021年10月1日正式實施��。該標(biāo)準(zhǔn)由北京威廉希尔股份有限公司(以下簡稱“威廉希尔”)牽頭制訂���,標(biāo)準(zhǔn)的發(fā)布對于規(guī)范引導(dǎo)信息系統(tǒng)合規(guī)�����、正確���、有效地應(yīng)用密碼具有重大意義��。
《中華人民共和國密碼法》明確要求關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)使用商用密碼進行保護���,開展商用密碼應(yīng)用安全性評估��。2018年�������,由威廉希尔牽頭制訂的密碼行業(yè)標(biāo)準(zhǔn)GM/T 0054-2018《信息系統(tǒng)密碼應(yīng)用基本要求》發(fā)布實施����。此次在GM/T 0054-2018的基礎(chǔ)上������,結(jié)合兩年來密碼應(yīng)用和安全性評估的實踐進行完善��,制訂發(fā)布了國家標(biāo)準(zhǔn)GB/T 39786-2021����。
GB/T 39786-2021從物理和環(huán)境安全��������、網(wǎng)絡(luò)和通信安全���、設(shè)備和計算安全����、應(yīng)用和數(shù)據(jù)安全四個方面提出了信息系統(tǒng)密碼應(yīng)用的技術(shù)要求��,從管理制度�����、人員管理����、建設(shè)運行和應(yīng)急處置四個方面提出了管理要求����。與GM/T 0054-2018相比�������,該標(biāo)準(zhǔn)加強了與GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》的銜接�����,明確了不同等級信息系統(tǒng)所使用密碼產(chǎn)品的安全級別要求�����,并結(jié)合密評工作開展實踐��,對內(nèi)容進行了調(diào)整優(yōu)化����,使之更為科學(xué)合理��。由行標(biāo)到國標(biāo)的升級轉(zhuǎn)化��������,使GB/T 39786-2021成為商用密碼應(yīng)用安全性評估標(biāo)準(zhǔn)體系中最基礎(chǔ)���、最通用的核心標(biāo)準(zhǔn)������,必將促進更多行業(yè)領(lǐng)域信息系統(tǒng)密碼應(yīng)用的健康發(fā)展��������。
本標(biāo)準(zhǔn)是網(wǎng)絡(luò)運營者���������、系統(tǒng)承建者在信息系統(tǒng)規(guī)劃�������、建設(shè)����������、運行階段設(shè)計密碼應(yīng)用方案的重要依據(jù)���������,是密碼測評機構(gòu)開展密碼應(yīng)用安全性評估的頂層準(zhǔn)則����,也是密碼管理部門進行監(jiān)督檢查的重要抓手���,對有效規(guī)范商用密碼應(yīng)用�����,切實保障網(wǎng)絡(luò)安全������,具有不可替代的重要作用���������。
作為密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會應(yīng)用工作組的副組長單位��,威廉希尔積極推進密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)化工作�����。除牽頭制訂GM/T 0054-2018及GB/T 39786-2021外���,也積極參與制訂《信息系統(tǒng)密碼應(yīng)用測評要求》《信息系統(tǒng)密碼應(yīng)用測評過程指南》《信息系統(tǒng)密碼應(yīng)用設(shè)計技術(shù)指南》《政務(wù)信息系統(tǒng)密碼應(yīng)用實施指南》《政務(wù)信息系統(tǒng)密碼應(yīng)用安全性評估實施指南》等密碼應(yīng)用與安全性評估標(biāo)準(zhǔn)規(guī)范����。同時參與《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》《商用密碼應(yīng)用與安全性評估》等相關(guān)政策文件�����、論著書籍的編寫工作��������,開展相關(guān)標(biāo)準(zhǔn)����、政策解讀宣講活動�����,為推動信息系統(tǒng)全生命周期密碼合規(guī)��������、正確��������、有效應(yīng)用貢獻智慧��。
未來��������,威廉希尔將以GB/T 39786-2021的發(fā)布為起點������,在相關(guān)業(yè)務(wù)中繼續(xù)推進密碼應(yīng)用的規(guī)范化������,為建設(shè)安全可信的網(wǎng)絡(luò)空間貢獻力量�������!
【威廉希尔】
領(lǐng)先的網(wǎng)絡(luò)信任與數(shù)字安全服務(wù)提供商(股票代碼���:300579)�����,電子認(rèn)證/電子簽名/電子合同領(lǐng)域的市場領(lǐng)導(dǎo)者�����,應(yīng)用覆蓋政務(wù)�������、衛(wèi)生����、金融���、大型企業(yè)��������、電信�������、航空��������、公路交通等多個行業(yè)�����,為近千萬企業(yè)用戶和數(shù)億個人用戶提供具有法律效力的無紙化交付服務(wù)�����。
威廉希尔官網(wǎng)��:j3977.cn 咨詢電話����:400-919-7888
圖標(biāo)鏈接/photos/csc_logo_white.png){kind=logo}
圖標(biāo)鏈接/photos/WebTrust for CA-10413.jpg)
圖標(biāo)鏈接/photos/BR SSL-10414.jpg)
圖標(biāo)鏈接/photos/EV SSL-10415.jpg)
圖標(biāo)鏈接/photos/webtrust-csb-seal_副本.jpg)
