自2024年4月1日起,GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》和GB_T 43207-2023《信息安全技术信息系统密码应用设计指南》两项国家标准正式实施。
GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理要求,并给出了整体测评要求、风险分析和评价、测评结论的要求,在附录中给出密钥生存周期管理检查要点、典型密码功能测评技术、典型密码产品应用测评技术。
GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求;适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。
点击下载全文:
GB-T 43207—2023 信息安全技术 信息系统密码应用设计指南.pdf
GB-T 43206—2023 信息安全技术 信息系统密码应用测评要求.pdf
来源 | 国家市场监督管理总局、国家标准化管理委员会
编辑| 舒越