ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0115-2021 信息系统密码应用测评要求 Testing and evaluation requirements for information system cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0115-2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4概述 1 5通用测评要求 3 5.1密码算法合规性 3 5.2密码技术合规性 .3 5.3密码产品合规性 444 .3 5.4密码服务合规性 4 5.5密钥管理安全性 4 6密码应用测评要求 *4 6.1物理和环境安全 .4 6.2 网络和通信安全 .6 6.3 设备和计算安全 8 6.4应用和数据安全 11 6.5管理制度 14 6.6人员管理 17 6.7建设运行 19 6.8应急处置 .....21 7整体测评要求 23 7.1概述 23 7.2单元间测评 .23 7.3层面间测评 23 8风险分析和评价 23 9测评结论 .24 附录A(资料性)密钥生存周期管理检查要点25 附录B(资料性)典型密码产品应用测评技术 29 附录C(资料性)典型密码功能测评技术 31 参考文献 GM/T0115-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、 公安部三所(公安部信息安全等级保护评估中心)、上海交通大学、中国电子科技集团第十五研究所(信 息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北 京信息安全测评中心、山东道普测评技术有限公司. 本文件主要起草人:肖秋林、罗鹏、马原、陈天宇、郑防昱、银鹰、张立花、昌娜、黎水林、刘健、杨宏志、 吴冬宇、李晨旸、张晓溪. ...
推荐内容/By 图集吧
- 国企脚手架工程重大事故隐患判定标准.pptx
- 民用爆炸物品行业重大事故隐患判定标准.docx
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf
- 吊索具安全规程培训.ppt
- T/CFPA 038-2024 消防安全评估通则.pdf
- QX/T 716-2024 人工影响天气地面固定作业点安全等级评估技术要求.pdf
- CNAS-CI01-A016:2024 检验机构能力认可准则在轨道交通通信、信号和处理系统独立安全评估检验领域的应用说明.pdf
- CNAS-SC170:2024 信息安全管理体系认证机构认可方案.pdf
- GB/T 13538-2017 核电厂安全壳电气贯穿件.pdf
- GB/T 11807-2021 核电厂安全重要松脱部件声学监测系统的特性、设计和运行规程.pdf
- GB/T 5204-2021 核电厂安全系统定期试验与监测.pdf
- JT/T 1522-2024 交通运输数据安全分级和保护要求.pdf