GB/T 39786-2021.Information security technology-Baseline for information system cryptography application.
1范围
GB/T 39786规定了信息系统第一级到第四级的密码应用的基本要求,从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面提出了第一级到第四级的密码应用技术要求,并从管理制度、人员管理、建设运行和应急处置四个方面提出了第一级到第四级的密码应用管理要求。
注:第五级密码应用仅在本标准中描述通用要求,第五级密码应用技术要求和管理要求不在本标准中描述。
GB/T 39786适用于指导、规范信息系统密码应用的规划、建设、运行及测评。在本标准的基础之上,各领域与行业可结合本领域与行业的密码应用需求来指导、规范信息系统密码应用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其较新版本(包括所有的修改单)适用于本文件。
GB/T 37092信息安全技术 密码模块安全要求
3术语 和定义
下列术语和定义适用于本文件。
机密性 confidentiality
保证信息不被泄露给非授权实体的性质。
数据完整性 data integrity
数据没有遭受以非授权方式所作的改变的性质。
3.3
真实性 authenticity
一个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体。