据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的《GB/T 43207-2023 信息安全技术 信息系统密码应用设计指南》等4项国家标准正式发布。具体清单如下:
《信息系统密码应用设计指南》(征求意见稿)分为10个章节:
第4章设计概述,描述了设计原则、设计要点和设计过程。
第5章密码应用方案模板,规定了密码应用方案各章节应包含的主要内容及其基本要求。
第6章通用设计指南,描述了密码算法和密码技术、密码产品和密码服务选取的原则。
第7章信息系统应用层设计指南,7.1安全需求分析规定了应对用户及权限、数据、责任认定方面进行分析,并确定需要采取的密码技术;7.2-7.6分别从身份鉴别、访问控制信息完整性、数据传输安全、数据存储安全和行为不可否认性等方面设计要求。
第8章密码服务支撑设计指南,从真实性保护功能设计、机密性与完整性保护功能设计、不可否认性保护功能设计三个方面概述了需要配备的密码支撑产品和技术路线。
第9章计算平台密码应用设计指南,从物理和环境安全、网络和通信安全、设备和计算安全三个层面描述了具体的设计指南。
第10章密钥管理设计指南,从设计要点、密钥功能划分、系统计算平台密钥管理设计、信息系统应用层密钥管理设计等方面描述了具体的指南。
《信息系统密码应用设计指南》(征求意见稿)包含了4个附录:
分别从密码服务支撑技术架构设计示例、密码应用功能设计、密码产品部署、常见密钥体系构建方式四个方面提供了资料性附录。