GM_T 0054-2018信息系统密码应用基本要求.pdf

ICS 35.040GM备案号：61709—2018中华人民共和国密码行业标准GM/T 0054—2018信息系统密码应用基本要求General requirements for information system cryptography application2018-02-08发布2018-02-08实施国家密码管理局发布 GM/T 0054—2018目次前言范围2规范性引用文件术语和定义4缩略语总体要求5.1 密码算法5.2密码技术5.3密码产品5.4密码服务密码功能要求6.1机密性6.2完整性6,3真实性6.4不可否认性密码技术应用要求7.1物理和环境安全7.1.1总则7.1,2等级保护第一级信息系统7.1.3等级保护第二级信息系统7.1.4等级保护第三级信息系统7.1,5等级保护第因级信息系统7.2网络和通信安全7.2.1总则7.2,2等级保护第一级信息系统7.2.3等级保护第二级信息系统7.2.4等级保护第三级信息系统7.2.5等级保护第四级信息系统7.3设备和计算安全7.3.1总则7.3.2等级保护第一级信息系统7.3.3等级保护第二级信息系统7.3.4等级保护第三级信息系统7.3.5等级保护第四级信息系统7.4应用和数据安全 GM/T 0054—2018e应采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性；应采用密码技术建立一条安全的信息传输通道，对网络中的安全设备或安全组件进行集中管理；应基于符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。7.3设备和计算安全7.3.1总则设备和计算安全密码应用总则如下：采用密码技术对登录的用户进行身份鉴别；b)采用密码技术的完整性功能来保证系统资源访间控制信息的完整性；c)采用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；d)采用密码技术的完整性功能对重要程序或文件进行完整性保护；(3采用密码技术的完整性功能来对日志记录进行完整性保护。7.3.2等级保护第一级借息系统第一级信息系统要求如下：a)可使用密码技术对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换，使用密码技术的真实性功能来实现鉴整别信息的防假管：可使用密码技术的完整性功能来保证系统资源访问控制信息的完整性；c)可使用密码技术的完整性功能来保证重要信息资源感标记的完整性d)可使用密码技术的完整性功能来对日志记录进行完整性保护，7.3.3等级保护第二级信息系统第二级信息系统要求如下宜使用密码技术对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换，宜使用密码技术的真实性功能来实现签别信息的防假冒；b):在远程管理时，宜使用密码技术的机密性功能来实现鉴别信息的防商听；宜使用密码技术的完整性功能来保证系统资源访间控制信息的完整性；d)宜使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；宜使用密码技术的完整性功能来对日惠记录进行完整性保护D宜采用符合GM/T0028的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理，7.3.4等级保护第三级信息系统第三级信息系统要求如下：a)应使用密码技术对登录的用户进行身份标识和鉴期，身份标识其有唯一性，身份整别信息具有复杂度要求并定期更换；b)在远程管理时，应使用密码技术的机密性功能来实现鉴别信息的防窃听；应使用密码技术的完整性功能来保证系统资源访间控制信息的完整性；d）应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；e)1应采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整6 GM/T 0054—2018性保护；f)应使用密码技术的完整性功能来对日志记录进行完整性保护；g)宜采用符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理，7.3.5等级保护第回级信息系统第四级信息系统要求如下：a)应使用密码技术对登录的用户进行身份标识和鉴别，身份标识具有难一性，身份鉴别信息具有复杂度要求并定期更换；b)在远程管理时，应使用密码技术的机密性功能来实现鉴别信息的防窃听；c)应使用密码技术的完整性功能来保证系统资源访问控制信息的完整性；(p应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；e)应采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性保护；f)应使用密码技术的完整性功能来对日患记录进行完整性保护；g)应采用符合GM/T0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。7.4应用和数据安全7.4.1总则应用和数据