基本信息
文件名称:GM/T 0139-2024信息系统密码应用安全管理体系.pdf
文件大小:278.03 KB
总页数:5 页
更新时间:2025-07-25
总字数:约6.59千字
文档摘要
ICS35.030
CCSL80
中华人民共和国密码行业标准
/—
GMT01392024
信息系统密码应用安全管理体系
Informationsstemcrtorahalicationsecuritmanaementsstems
yypgpyppygy
2024-12-27发布2025-07-01实施
国家密码管理局发布
/—
GMT01392024
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………2
5密码应用安全管理体系概述……………2
6管理保障…………………3
6.1组织保障……………3
6.2服务保障……………3
7密码应用安全风险管理…………………5
7.1通用要求……………5
7.2密码应用安全风险评估……………5
7.3密码应用安全风险处置……………6
8密码应用安全控制………………………6
8.1管理制度……………6
8.2人员管理……………8
8.3环境和资源管理……………………10
8.4规划和建设管理……………………12
8.5运行和维护管理……………………13
8.6应急管理……………15
8.7监督和检查管理……………………16
8.8安全审计……………16
9有效性测量和持续改进…………………17
、…………………
9.1监视测量和分析17
9.2持