GM/T 0139-2024 信息系统密码应用安全管理体系

标准编号：GM/T 0139-2024

标准名称：信息系统密码应用安全管理体系

英文名称：Information svstem cryptography application securitv management svstems

发布日期：2024-12-27

实施日期：2025-07-01

起草人

李丹、卢列文、高锐、尤博、云雷、刘北水、姚莹、古宜平、姚锐冬、肖威、彭辉、邓贵钊、程保琨、金诚斌、陈艳、段沛鑫、阎亚龙、马原、郑昉昱、张永强、谭武征、汪宗斌、谢灿、杜大海

工业和信息化部电子第五研究所广州赛宝认证中心服务有限公司、北京电子科技学院、中国科学院信息工程研究所、中国科学院大学、北京数字认证股份有限公司、暨南大学、北京信安世纪科技股份有限公司、深圳市腾讯计算机系统有限公司

本文件规定了组织建立、实施、运行、保持和持续改进密码应用安全管理体系的要求，从管理层面给出了密码应用安全控制措施和实施指南。

本文件适用于信息系统运营者等与密码应用相关的各种类型、规模和特性的组织，适用于网络安全等级保护第--级到第四级的信息系统。