ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0115-2021 信息系统密码应用测评要求 Testing and evaluation requirements for information system cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0115-2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4概述 1 5通用测评要求 3 5.1密码算法合规性 3 5.2密码技术合规性 .3 5.3密码产品合规性 444 .3 5.4密码服务合规性 4 5.5密钥管理安全性 4 6密码应用测评要求 *4 6.1物理和环境安全 .4 6.2 网络和通信安全 .6 6.3 设备和计算安全 8 6.4应用和数据安全 11 6.5管理制度 14 6.6人员管理 17 6.7建设运行 19 6.8应急处置 .....21 7整体测评要求 23 7.1概述 23 7.2单元间测评 .23 7.3层面间测评 23 8风险分析和评价 23 9测评结论 .24 附录A(资料性)密钥生存周期管理检查要点25 附录B(资料性)典型密码产品应用测评技术 29 附录C(资料性)典型密码功能测评技术 31 参考文献 GM/T0115-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、 公安部三所(公安部信息安全等级保护评估中心)、上海交通大学、中国电子科技集团第十五研究所(信 息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北 京信息安全测评中心、山东道普测评技术有限公司. 本文件主要起草人:肖秋林、罗鹏、马原、陈天宇、郑防昱、银鹰、张立花、昌娜、黎水林、刘健、杨宏志、 吴冬宇、李晨旸、张晓溪. ...