自2024年4月1日起，GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》和GB_T 43207-2023《信息安全技术信息系统密码应用设计指南》两项国家标准正式实施。

GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理要求，并给出了整体测评要求、风险分析和评价、测评结论的要求，在附录中给出密钥生存周期管理检查要点、典型密码功能测评技术、典型密码产品应用测评技术。

GB_T 43206-2023《信息安全技术信息系统密码应用测评要求》规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求；适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。

点击下载全文：

GB-T 43207—2023 信息安全技术 信息系统密码应用设计指南.pdf

GB-T 43206—2023 信息安全技术 信息系统密码应用测评要求.pdf

来源 | 国家市场监督管理总局、国家标准化管理委员会

编辑| 舒越