问题一
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中密码应用等级与网络安全等级保护级别的关系?
解释:GB/T 39786-2021中的密码应用等级与网络安全等级保护的级别存在对应关系。信息系统根据GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》确定等级保护级别时,同步对应确定密码应用等级,即等保定级为第一级的网络与信息系统应遵循GB/T 39786第一级密码应用基本要求,等保定级为第二级的网络与信息系统应遵循GB/T 39786第二级密码应用基本要求,以此类推。
问题二
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中网络和通信安全、设备和计算安全、应用和数据安全三个层面身份鉴别要求有什么不同?
解释:这三个层面的身份鉴别对象是不同的。网络和通信安全层面针对的是建立网络通信链路的密码设备(如IPSec/SSL VPN);设备和计算安全层面针对的是登录设备的管理员、用户等人员;应用和数据安全层面针对的是具体应用的用户。因此,需要根据信息系统密码应用需求,在不同层面实现身份鉴别机制,保证各层面鉴别对象身份的真实性。
您的问题是 ?
您有什么问题吗?欢迎就密码标准向密标委进行咨询或提出意见建议,密码标准释疑邮箱为mbwfaq@163.com 。
来源:密码行业标准化技术委员会
不忘初心,守护命门!云上(江西)密码服务有限公司在线为您解读密码法律法规、普及密码行业知识、提供密码应用升级改造咨询服务
觉得好看,请点个赞 👍