面向等级保护的信息系统密码应用安全要求与测评实践

摘要

信息安全等级保护制度及其技术在保障国家网络空间安全方面发挥着重要的作用.密码是网络安全的核心技术和基础支撑,明确面向等级保护的信息系统密码应用安全要求,对于确保信息系统密码应用合规、正确、有效,指导密码应用安全性评估,使密码保障系统切实有效保护数据和信息安全而言具有十分重要的意义.围绕GM/T0054-2018标准首先介绍了信息系统密码应用的基本原则和密码功能要求,建立了密码应用安全要求模型,其次对密码应用总体要求、密码技术应用要求、密钥管理要求和安全管理要求进行了解读,最后依据上述要求开展了密码应用安全性测评实践并展望了未来工作.