信息系统密码应用测评要求(GMT 0115-2021).pdf
5墨值下载
信息系统密码应用测评要求
中国密码学会密评联委会
二〇二〇年十二月
I
目 录
1 范围 ............................................................................................................................................................ - 1 -
2 规范性引用文件 ........................................................................................................................................ - 1 -
3 术语和定义 ................................................................................................................................................ - 1 -
4 概述 ............................................................................................................................................................ - 1 -
5 通用测评要求 ................................................................ ................................................................ ............ - 3 -
5.1 密码算法和密码技术合规性 ............................................................................................................. - 3 -
5.2 密钥管理安全性 ................................................................................................................................. - 3 -
6 密码应用测评要求 .................................................................................................................................... - 4 -
6.1 物理和环境安全 ................................................................................................................................. - 4 -
6.2 网络和通信安全 ................................................................................................................................. - 5 -
6.3 设备和计算安全 ................................................................................................................................. - 7 -
6.4 应用和数据安全 ............................................................................................................................... - 10 -
6.5 管理制度 ........................................................................................................................................... - 14 -
6.6 人员管理 ........................................................................................................................................... - 16 -
6.7 建设运行 ........................................................................................................................................... - 19 -
6.8 应急处置 ........................................................................................................................................... - 21 -
7 整体测评要求 ................................................................ ................................................................ .......... - 22 -
7.1 概述 ................................................................................................................................................... - 22 -
7.2 单元间测评 ....................................................................................................................................... - 23 -
7.3 层面间测评 ....................................................................................................................................... - 23 -
8 风险分析和评价 ...................................................................................................................................... - 23 -
9 测评结论 .................................................................................................................................................. - 23 -
附录 A(资料性) 密钥生存周期管理检查要点 ..................................................................................... - 24 -
附录 B(资料性) 典型密码产品应用测评技术 ..................................................................................... - 28 -
附录 C(资料性) 典型密码功能测评技术 ............................................................................................. - 30 -
参考文献 ...................................................................................................................................................... - 32 -
of 34
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论