来源 :信安世纪2023-09-20
近日,根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),由北京信安世纪科技股份有限公司(以下简称:信安世纪,股票代码:688201)参编的国家标准GB/T 43207-2023《信息安全技术信息系统密码应用设计指南》(以下简称:《标准》)获批发布,将于2024年4月1日开始正式实施。
标准简介
国家标准《信息安全技术信息系统密码应用设计指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
该标准提出了信息系统密码应用方案设计技术的建议,包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面,对信息系统建设方、密码技术应用方、密码技术服务方开展信息系统密码应用方案设计具有重要指导意义。
作为商用密码领域的杰出代表企业,信安世纪从实际应用场景出发,结合多年的技术积累和实践经验,积极为设计指南的制定献言献策,与各方深入交流与合作,不断研讨和修订,最终完成了该标准的编写工作,展现了在商用密码领域的专业实力和丰富经验。
本次标准主要起草人之一、信安世纪信息安全研究院总工程师汪宗斌表示:该标准将信息系统密码应用框架划分为计算平台层、业务应用层和密码支撑平台层,同时详细描述了各平台、系统之间的关系,清晰展示了密码应用整体技术框架,为信息系统密码应用方案设计给出了切实可行的指导。
信安世纪一直以来都高度重视标准建设工作,截止到目前,牵头或参与制定了《信息安全技术签名验签服务器技术规范(GB/T 38629-2020)》《信息安全技术基于多信道的证书申请和应用协议(GB/T 40018-2021)》《信息安全技术公钥基础设施 PKI系统安全测评方法(GB/T 21054-2023)》《网上银行密码应用技术要求(GM/T 0074-2019)》等70余项国家标准及行业标准。