2023年9月7日，国家市场监督管理总局、国家标准化管理委员会发布

《GB∕T 43207-2023 信息安全技术 信息系统密码应用设计指南》（以下简称《指南》）和《GB∕T 43206-2023 信息安全技术 信息系统密码应用测评要求》（以下简称《要求》），两个文件于4月1日开始正式实施。

其中，《指南》给出了信息系统密码应用设计指南,包括信息系统密码应用框架、密码应用方案设计原则、密码应用方案设计过程和密码应用方案设计指南，适用于指导信息系统密码应用方案的设计,也可作为信息系统密码保障建设、密码应用安全性评估和密码管理部门密码应用安全性评估备案工作的参考。《要求》规定了信息系统第一级到第四级密码应用的通用测评要求、技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求；文件适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。

附件：

06 GB-T 43207—2023 信息安全技术 信息系统密码应用设计指南

04 GB-T 43206—2023 信息安全技术 信息系统密码应用测评要求