文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 35.040 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0115—2021 信息系统密码应用测评要求 Testing and evaluation requirements for information systemcryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T 0115—2021 目 次 前言 II 1 范围 2 规范性引用文件 3 术语和定义 4 概述 5 通用测评要求 5.1 密码算法合规性 5.2 密码技术合规性 5.3 密码产品合规性 5.4 密码服务合规性 5.5 密钥管理安全性 6 密码应用测评要求 6.1 物理和环境安全 6.2 网络和通信安全 6.3 设备和计算安全 6.4 应用和数据安全 6.5 管理制度· 6.6 人员管理… 17 6.7 建设运行 6.8 应急处置 21 整体测评要求· 7 23 7.1 概述 23 7.2 单元间测评 23 7.3 层面间测评 23 8 风险分析和评价 23 9测评结论 24 附录A(资料性)密钥生存周期管理检查要点 25 附录B(资料性) 典型密码产品应用测评技术 29 附录C(资料性) 典型密码功能测评技术 31 参考文献 33 GM/T 0115—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、 公安部三所(公安部信息安全等级保护评估中心)、上海交通大学、中国电子科技集团第十五研究所(信 息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北 京信息安全测评中心、山东道普测评技术有限公司。 本文件主要起草人:肖秋林、罗鹏、马原、陈天宇、郑防昱、银鹰、张立花、吕娜、黎水林、刘健、杨宏志、 吴冬宇、李晨旸、张晓溪。 Ⅲ GM/T 0115—2021 信息系统密码应用测评要求 1范围 本文件规定了信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码 产品合规性、密码服务合规性以及密钥管理安全性等方面,提出了第一级到第五级的密码应用通用测评 要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层 面提出了第一级到第四级的密码应用技术测评要求,从管理制度、人员管理、建设运行和应急处置等四 个管理方面提出了第一级到第四级的密码应用管理测评要求,并给出了整体测评、风险分析和评价、测 评结论等测评环节的要求。 本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估 工作。 注:第五级密码应用测评要求只在本文件中描述通用测评要求, 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 GB/T39786—20211 信息安全技术信息系统密码应用基本要求 GM/Z4001密码术语 3术语和定义 GB/139786一2021和GM/24001界定的以及下列术语和定义适用于本文件。 3.1 商用密码应用安全性评估人员 commercial cryptographyapplication securityevaluation staff 在商用密码应用安全性评估机构中从事商用密码应用安全性评估的人员。 注:简称“密评人员”。 3.2 核查 examine 密评人员对测评对象进行观察、查验和分析,以帮助密评人员理解、澄清或取得证据的过程。 4概述 本文件根据GB/T39786—2021,将信息系统密码应用测评要求分为通用测评要求和密码应用测 评要求。第5章用于指导第6章的实施,不单独实施测评,也不单独体现在密码应用安全性评估报告的 单元测评结果和整体测评结果中。附录A为5.5的测评实施参考。附录B和附录C分别给出了典型 应用的密码功能进行测评实施时参考。 1
GM/T 0115-2021 信息系统密码应用测评要求
文档预览
中文文档
36 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共36页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-23 09:23:48
上传分享
举报
下载
原文档
(5.2 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 11263-2017 热轧H型钢和剖分T型钢.pdf
GB-T 9254.1-2021 信息技术设备、多媒体设备和接收机 电磁兼容 第1部分:发射要求.pdf
DB14-T 2841-2023 政务云平台 运维规范 山西省.pdf
T-CHTS 10045—2021 公路货运车辆超限超载动态监测系统技术要求.pdf
T-CADERM 2001—2018 胸痛中心 标准版 建设与评估标准.pdf
YD-T 交互式应用程序安全测试工具能力要求.pdf
GB-T 26466-2011 固定式高压储氢用钢带错绕式容器.pdf
T-CES 144—2022 变压器类产品用频域介电谱测试仪 校验导则.pdf
GB-T 20272-2019 信息安全技术 操作系统安全技术要求.pdf
GB 29436.4-2015 甲醇单位产品能源消耗限额 第4部分:焦炉煤气制甲醇.pdf
GB-T 32747-2016 岩土工程仪器安全要求.pdf
面向AI大模型的智算中心网络演进白皮书-2023 -中国移动.pdf
GB-T 13734-2008 耳穴名称与定位.pdf
DB37-T 4203.3—2020 林业碳汇计量监测体系建设规范 第3部分:森林碳储量计算 山东省.pdf
GB-T 43435-2023 信息安全技术 移动互联网应用程序 App 软件开发工具包 SDK 安全要求.pdf
DB42-T 1596-2020 婴幼儿日间照料托育机构服务规范 湖北省.pdf
网络与信息安全系统事件应急预案.doc
GB-T 31595-2015 公共安全 业务连续性管理体系 指南.pdf
NISP.SP.800-150 .pdf
GW0103-2014 国家电子政务外网 安全等级保护基本要求.pdf
1
/
3
36
评价文档
赞助2元 点击下载(5.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。