商用密码应用安全体系构建方案.docx

商用密码应用安全体系构建方案 商用密码应用安全体系构建方案 一、商用密码应用要求 商用密码应用系统是指承受商用密码产品或者含有密 码技术的产品集成建设的，实现相关信息的机密性、完整性、 真实性、抗抵赖性等功能的应用系统。国家密码治理局于2022 年 2 月 8 日正式公布实施了中华人民共和国密码行业标准 GM/T 0054-2022《信息系统密码应用根本要求》，该标准提出了总体要求、密码功能要求、密码技术应用要求、密钥治理和安全治理共五个局部的内容。 信息系统密码应用根本要求 在总体要求中，提出了符合商用密码治理的相关规定， 满足标准标准的相关要求，包括密码算法、密码技术、密码 产品、密码效劳