GM/T 0115-2021 信息系统密码应用测评要求
标准详情:
GM/T 0115-2021
行业标准-GM 国密推荐性现行
- 中文名称:信息系统密码应用测评要求
- CCS分类:ICS35.030
- ICS分类:L80
- 发布日期:2021-10-19
- 实施日期:2022-05-01
- 代替标准:
- 行业分类:信息传输、软件和信息技术服务业
- 技术归口:密码行业标准化技术委员会
- 发布部门:国家密码管理局
- 标准分类:信息传输、软件和信息技术服务业GM 国密
内容简介
行业标准《信息系统密码应用测评要求》由密码行业标准化技术委员会归口上报,主管部门为国家密码管理局。
本文件规定了信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求,并给出了整体测评、风险分析和评价、测评结论等测评环节的要求。本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。
起草单位
国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、公安部三所(公安部信息安全等级保护评估中心)、上海交通大学、中国电子科技集团第十五研究所(信息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北京信息安全测评中心、山东道普测评技术有限公司
起草人
肖秋林、罗鹏、马原、陈天宇、郑防昱、银鹰、张立花、吕娜、黎水林、刘健、杨宏志、吴冬宇、李晨肠、张晓溪
相近标准
20210987-T-469 信息安全技术 信息系统密码应用测评要求
JR/T 0256—2022 金融行业信息系统商用密码应用 测评要求
GM/T 0116-2021 信息系统密码应用测评过程指南
JR/T 0257—2022 金融行业信息系统商用密码应用 测评过程指南
GM/T 0054-2018 信息系统密码应用基本要求
JR/T 0255—2022 金融行业信息系统商用密码应用 基本要求
GM/T 0077-2019 银行核心信息系统密码应用技术要求
GM/T 0075-2019 银行信贷信息系统密码应用技术要求
GM/T 0076-2019 银行卡信息系统密码应用技术要求
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。