GM/T 0115-2021 信息系统密码应用测评要求

点击我下载

标准编号：GM/T 0115-2021

标准名称：信息系统密码应用测评要求

标准状态：现行

发布日期：2021-10-18

实施日期：2022-04-30

标准语言：中文

发布部委：国家密码管理局

行业分类：国密

所属部委：国家密码管理局

国内标准分类号：ICS35.030

国际标准分类：L80

技术归口：密码行业标准化技术委员会

发布部门：国家密码管理局

行业标准：信息传输、软件和信息技术服务业

制修订：制定

代替标准：

起草单位：国家密码管理局商用密码检测中心

起草人：

GM/T 0115—2021目次前言………1范围2规范性引用文件3术语和定义………4概述…5通用测评要求·5.1密码算法合规性5.2密码技术合规性5.3密码产品合规性5.4密码服务合规性5.5密钥管理安全性6密码应用技术和密码应用管理测评要求6.1物理和环境安全6.2网络和通信安全6.3计设备和计算安全86.4应用和数据安全·116.5管理制度.146.6人员管理176.7建设运行….196.8应急处置…217整体测评要求237.1概述...237.2单元间测评…237.3层面间测评.…238风险分析和评价239测评结论24附录A（资料性）密钥生存周期管理检查要点·25附录B（资料性）典型密码产品应用测评技术√29附录C（资料性）典型密码功能测评技术…31参考文献…….33GM/T 0115—2021前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、公安部三所（公安部信息安全等级保护评估中心）、上海交通大学、中国电子科技集团第十五研究所（信息产业信息安全测评中心）、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北京信息安全测评中心、山东道普测评技术有限公司。本文件主要起草人：肖秋林、罗鹏、马原、陈天宇、郑肪昱、银鹰、张立花、吕娜、黎水林、刘健、杨宏志、吴冬宇、李晨肠、张晓溪。