国家标准计划《信息安全技术 信息系统密码应用设计技术要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 鼎铉商用密码测评技术(深圳)有限公司 、中国科学院数据与通信保护研究教育中心 、兴唐通信科技有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
本标准根据信息系统密码应用基本要求,提炼信息系统密码应用设计目标、原则、框架以及详细设计要求,用于指导、规范运营者对新建和改造信息系统密码应用方案的设计和实施。
本标准将从规划、建设、应急等方面对密码应用方案设计进行规范和约束,将有力指导密码技术在信息系统合规、正确、有效应用:首先,本标准可以完善密评体系;其次,本标准可以指导信息系统运营者制定合理的密码应用方案;再次,本标准可以为密评工作提供参考,有效降低评估成本、提升评估质量;最后,本标准有助于密码应用工作的落地和推广。
本标准涉及信息系统密码应用设计目标、原则、框架以及详细设计要求。本项目主要包含信息系统密码应用架构设计技术要求、密码安全功能设计技术要求、密码应用方案设计技术要求、信息系统密码应用解决方案模板、信息系统密码应用解决方案模板和信息系统密码应用方案模板。