【行业标准】信息系统密码应用测评要求

本网站发布时间： 2022-08-23

GM/T 0115-2021
现行
定价： 54元 / 折扣价： 46 元
加购物车
在线阅读

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

文前页下载

适用范围：

本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求；从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求；从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求，并给出了整体测评、风险分析和评价、测评结论等测评环节的要求。
本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。
注：第五级密码应用测评要求只在本文件中描述通用测评要求。

基本信息

标准号：
GM/T 0115-2021
标准名称：
信息系统密码应用测评要求
英文名称：
Testing and evaluation requirements for information system cryptography application
标准状态：
现行
发布日期：
2021-10-19
实施日期：
2022-05-01
出版语种：
中文简体

标准分类号

标准ICS号：
35.040
中标分类号：
L80

关联标准

替代以下标准：
被以下标准替代：
引用标准：
采用标准：

出版信息

页数：
40 页
字数：
74 千字
开本：
大16 开

其他信息

起草人：
肖秋林、罗鹏、马原、陈天宇、郑昉昱、银鹰、张立花、吕娜、黎水林、刘健、杨宏志、吴冬宇、李晨旸、张晓溪
起草单位：
国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、公安部三所(公安部信息安全等级保护评估中心)、上海交通大学、中国电子科技集团第十五研究所(信息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北京信息安全测评中心、山东道普测评技术有限公司
归口单位：
密码行业标准化技术委员会
提出部门：
密码行业标准化技术委员会
发布部门：
国家密码管理局

其它标准

上一篇： GM/T 0114-2021 诱骗态BB84量子密钥分配产品检测规范
下一篇： GM/T 0116-2021 信息系统密码应用测评过程指南

推荐标准

【行业标准】 信息系统密码应用测评要求