方案設計原則
作者:啟明星辰
2022-06-23
密碼應用解決方案需依照《GB/T39786-2021信息安全技術信息系統密碼應用基本要求》����,結合信息系統實際情況進行設計�����,并保證其具有總體性���、科學性�����、完備性和可行性�����。具體應遵循以下原則:
? 總體性原則
密碼應用解決方案應做好頂層設計�����,明確應用需求和預期目標���,與信息系統整體網絡安全保護等級相結合���,通過系統總體方案和密碼應用總體架構設計來引導密碼在信息系統中的應用����。
? 科學性原則
GB/T39786-2021是密碼應用的通用要求��,在密碼應用解決方案設計中不能機械照搬�����,或簡單地對照每項要求堆砌密碼產品��,應通過成體系�、分層次的設計形成總體方案��。
? 完備性原則
密碼應用解決方案設計�����,應按照GB/T39786-2021的對物理和環境安全���、網絡和通信安全���、設備和計算安全����、應用和數據安全�����、密鑰管理和安全管理的相關要求�,組成完備的密碼支撐保障體系����。
快速鏈接
京公網安備11010802024551號