建议项目名称
(中文)
|
5G移动通信网密码应用防护要求
|
建议项目名称
(英文)
|
Technical requirements of cryptographic application for 5G mobile telecommunication network
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.030
|
中国标准分类号
|
L80
|
牵头单位
|
中国信息通信研究院
|
体系编号
|
C-06-02-02
|
参与单位
|
中国电信集团有限公司,中国移动通信集团有限公司,中国联合网络通信集团有限公司,中国移动通信集团设计院有限公司,北京理工大学,华为技术有限公司,西安邮电大学,中兴通讯股份有限公司,中国电子科技网络信息安全有限公司,中国信息通信科技集团有限公司,鼎铉商用密码测评技术(深圳)有限公司
|
完成周期(月)
|
22
|
目的、意义
或必要性
|
2020年正式实施的《密码法》和2021年正式实施的《关键信息基础设施安全保护条例》明确提出,关键信息基础设施、等级保护三级及以上系统等重要网络和系统需要使用符合国家规定的密码技术进行安全保护。5G移动通信网是国家重要的基础通信设施,需要按照相关法律法规使用合规、正确、有效的密码技术。目前通信行业标准已有针对5G移动通信网的安全技术要求,其中涉及了密码功能描述,需要结合国家的密码政策要求进行具体明确,2021年10月正式实施的国家标准GB/T 39786 《信息安全技术 信息系统密码应用基本要求》是通用性的合规、正确、有效使用密码技术的标准规范,本标准在综合5G移动通信网场景特点和国家相关要求的基础上,提出适用于5G移动通信网的密码应用技术要求,为推进5G移动通信网密码应用安全提供参考和依据。
|
范围和主要
技术内容
|
本标准提出5G移动通信网在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面的密码应用防护技术要求,以及相关管理要求。网络和通信安全层面主要依据3GPP TS 33.501和通信行业标准YD/T 3628的要求,物理和环境安全、设备和计算安全、应用和数据安全层面按照GB/T 39786的框架要求提出密码应用安全防护技术要求。制度管理、人员管理、建设运行和应急处置方面的管理要求遵循行业主管要求和GB/T 39786的管理部分。本标准规定内容不影响网络互联互通。
本标准适用于指导和规范5G移动通信网密码应用防护的规划、建设及测评。
|
国内外情况
简要说明
|
国内外情况
简要说明 1. 国内外对该技术研究情况简要说明:通信行业标准YD/T 3628-2019《5G移动通信网 安全技术要求》和3GPP TS33.501《5G系统的安全架构和流程》中均涉及了密码功能要求,需要结合我国相关政策进行体系化规范。
2. 项目与国际标准或国外先进标准采用程度的考虑:该标准项目没有对应的国际标准或国外先进标准。
3. 与国内相关标准间的关系:GB/T 39786 《信息安全技术 信息系统密码应用基本要求》是通用性的国家标准,通信行业标准YD/T 3628 《5G移动通信网 安全技术要求》涉及部分5G网络密码应用要求。本标准项目将参考GB/T 39786和YD/T 3628,综合5G网络场景特点和国家相关要求提出适用性强的密码应用要求。
4. 本标准项目不涉及知识产权问题。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|