欢迎访问江苏省国家密码管理局!

不同安全保护等级的信息系统中密码技术应用要求对照表

     发布日期: 2018-11-22    

指标要求

一级

二级

三级

四级

物理和环境安全

身份鉴别

电子门禁记录数据完整性

视频记录数据完整性

--

--

密码模块实现

--

网络和通信安全

身份鉴别

访问控制信息完整性

通信数据完整性

通信数据机密性

集中管理通道安全

--

--

密码模块实现

--

设备和计算安全

身份鉴别

访问控制信息完整性

敏感标记的完整性

日志记录完整性

远程管理身份鉴别信息机密性

--

重要程序或文件完整性

--

--

密码模块实现

--

应用和数据安全

身份鉴别

访问控制

数据传输安全

数据存储安全

日志记录完整性

重要应用程序的加载和卸载

--

--

抗抵赖

--

--

--

密码模块实现

--

生成

存储

使用

分发

--

导入与导出

--

备份与恢复

--

归档

--

--

销毁

--

--

制度

制定密码安全管理制度

定期修订安全管理制度

明确管理制度发布流程

--

制度执行过程记录留存

--

--

人员

了解并遵守密码相关法律法规

正确使用密码相关产品

建立岗位责任及人员培训制度

--

建立关键岗位人员保密制度和调离制度

--

设置密码管理和技术岗位并定期考核

--

--

背景调查

--

--

--

实施

规划

建设

运行

应急

应急预案

--

事件处置

向有关主管部门上报处置情况

--

--

注:“--”表示该项不做要求;“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。