標(biāo)準(zhǔn)解讀

《GM/T 0115-2021 信息系統(tǒng)密碼應(yīng)用測評要求》是由國家密碼管理局發(fā)布的,旨在指導(dǎo)和規(guī)范信息系統(tǒng)中密碼技術(shù)的應(yīng)用與評估過程。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了信息系統(tǒng)的密碼應(yīng)用安全測評的具體內(nèi)容、方法及流程,適用于各類信息系統(tǒng)在設(shè)計、建設(shè)和運行維護(hù)階段的密碼應(yīng)用安全性測評工作。

根據(jù)該標(biāo)準(zhǔn),密碼應(yīng)用測評主要圍繞密碼算法、密碼協(xié)議、密鑰管理、密碼設(shè)備等方面展開。其中,密碼算法需符合國家標(biāo)準(zhǔn)或行業(yè)認(rèn)可的安全性要求;密碼協(xié)議則強(qiáng)調(diào)其完整性、保密性和真實性;密鑰管理體系應(yīng)保證密鑰生成、分發(fā)、存儲、使用、更新、歸檔直至銷毀整個生命周期內(nèi)的安全;而密碼設(shè)備不僅需要具備足夠的物理防護(hù)能力,還應(yīng)該能夠提供有效的邏輯安全措施以防止未授權(quán)訪問。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-19 頒布
  • 2022-05-01 實施
?正版授權(quán)
GM/T 0115-2021信息系統(tǒng)密碼應(yīng)用測評要求_第1頁
GM/T 0115-2021信息系統(tǒng)密碼應(yīng)用測評要求_第2頁
GM/T 0115-2021信息系統(tǒng)密碼應(yīng)用測評要求_第3頁
GM/T 0115-2021信息系統(tǒng)密碼應(yīng)用測評要求_第4頁
免費預(yù)覽已結(jié)束,剩余36頁可下載查看

下載本文檔

GM/T 0115-2021信息系統(tǒng)密碼應(yīng)用測評要求-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0115—2021

信息系統(tǒng)密碼應(yīng)用測評要求

Testingandevaluationrequirementsforinformation

systemcryptographyapplication

2021-10-19發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0115—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………1

通用測評要求

5……………3

密碼算法合規(guī)性

5.1……………………3

密碼技術(shù)合規(guī)性

5.2……………………3

密碼產(chǎn)品合規(guī)性

5.3……………………3

密碼服務(wù)合規(guī)性

5.4……………………4

密鑰管理安全性

5.5……………………4

密碼應(yīng)用技術(shù)和密碼應(yīng)用管理測評要求

6………………4

物理和環(huán)境安全

6.1……………………4

網(wǎng)絡(luò)和通信安全

6.2……………………6

設(shè)備和計算安全

6.3……………………8

應(yīng)用和數(shù)據(jù)安全

6.4……………………11

管理制度

6.5……………14

人員管理

6.6……………17

建設(shè)運行

6.7……………19

應(yīng)急處置

6.8……………21

整體測評要求

7……………23

概述

7.1…………………23

單元間測評

7.2…………………………23

層面間測評

7.3…………………………23

風(fēng)險分析和評價

8…………………………23

測評結(jié)論

9…………………24

附錄資料性密鑰生存周期管理檢查要點

A()…………25

附錄資料性典型密碼產(chǎn)品應(yīng)用測評技術(shù)

B()…………29

附錄資料性典型密碼功能測評技術(shù)

C()………………31

參考文獻(xiàn)

……………………33

GM/T0115—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位國家密碼管理局商用密碼檢測中心中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心

:、、

公安部三所公安部信息安全等級保護(hù)評估中心上海交通大學(xué)中國電子科技集團(tuán)第十五研究所信

()、、(

息產(chǎn)業(yè)信息安全測評中心國家信息技術(shù)安全研究中心深圳市網(wǎng)安計算機(jī)安全檢測技術(shù)有限公司北

)、、、

京信息安全測評中心山東道普測評技術(shù)有限公司

、。

本文件主要起草人肖秋林羅鵬馬原陳天宇鄭昉昱銀鷹張立花呂娜黎水林劉健楊宏志

:、、、、、、、、、、、

吳冬宇李晨旸張曉溪

、、。

GM/T0115—2021

信息系統(tǒng)密碼應(yīng)用測評要求

1范圍

本文件規(guī)定了信息系統(tǒng)不同等級密碼應(yīng)用的測評要求從密碼算法合規(guī)性密碼技術(shù)合規(guī)性密碼

,、、

產(chǎn)品合規(guī)性密碼服務(wù)合規(guī)性以及密鑰管理安全性等方面提出了第一級到第五級的密碼應(yīng)用通用測評

、,

要求從信息系統(tǒng)的物理和環(huán)境安全網(wǎng)絡(luò)和通信安全設(shè)備和計算安全應(yīng)用和數(shù)據(jù)安全等四個技術(shù)層

;、、、

面提出了第一級到第四級的密碼應(yīng)用技術(shù)測評要求從管理制度人員管理建設(shè)運行和應(yīng)急處置等四

;、、

個管理方面提出了第一級到第四級的密碼應(yīng)用管理測評要求并給出了整體測評風(fēng)險分析和評價測

,、、

評結(jié)論等測評環(huán)節(jié)的要求

。

本文件適用于指導(dǎo)規(guī)范信息系統(tǒng)密碼應(yīng)用在規(guī)劃建設(shè)運行環(huán)節(jié)的商用密碼應(yīng)用安全性評估

、、、

工作

注第五級密碼應(yīng)用測評要求只在本文件中描述通用測評要求

:。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T39786—2021

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T39786—2021GM/Z4001。

31

.

商用密碼應(yīng)用安全性評估人員commercialcryptographyapplicationsecurityevaluationstaff

在商用密碼應(yīng)用安全性評估機(jī)構(gòu)中從事商用密碼應(yīng)用安全性評估的人員

注簡稱密評人員

:“”。

32

.

核查examine

密評人員對測評對象進(jìn)行觀察查驗和分析以幫助密評人員理解澄清或取得證據(jù)的過程

、,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論