GM/T 0104-2021云服務(wù)器密碼機(jī)技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0104—2021

云服務(wù)器密碼機(jī)技術(shù)規(guī)范

Specificationsofcloudhostcryptographicserver

2021-10-18發(fā)布2022-05-01實(shí)施

國家密碼管理局發(fā)布

GM/T0104—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

功能要求

5…………………2

設(shè)備形態(tài)

5.1……………2

設(shè)備管理

5.2……………3

密碼運(yùn)算

5.3……………4

日志審計(jì)

5.4……………4

設(shè)備自檢

5.5……………5

設(shè)備使用

5.6……………5

虛擬化

5.7………………5

安全要求

6…………………6

密鑰管理

6.1……………6

訪問控制與身份鑒別

6.2………………8

隨機(jī)數(shù)生成和檢驗(yàn)

6.3…………………9

硬件安全

6.4……………9

軟件安全

6.5……………9

虛擬機(jī)安全

6.6…………………………9

安全隔離

6.7……………9

安全漂移

6.8……………11

設(shè)備狀態(tài)

6.9……………11

硬件要求

7…………………12

對外接口

7.1……………12

隨機(jī)數(shù)發(fā)生器

7.2………………………12

環(huán)境適應(yīng)性

7.3…………………………12

可靠性

7.4………………12

軟件要求

8…………………12

基本要求

8.1……………12

管理工具

8.2……………12

接口規(guī)范

9…………………13

服務(wù)接口

9.1……………13

管理接口

9.2……………13

檢測要求

10………………13

Ⅰ

GM/T0104—2021

檢測說明

10.1…………………………13

外觀和結(jié)構(gòu)的檢查

10.2………………13

提交文檔的檢查

10.3…………………13

功能檢測

10.4…………………………13

性能檢測

10.5…………………………15

環(huán)境適應(yīng)性檢測

10.6…………………17

合格判定

11………………17

附錄資料性云服務(wù)器密碼機(jī)服務(wù)接口消息語法

A()Web…………18

Ⅱ

GM/T0104—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位成都衛(wèi)士通信息產(chǎn)業(yè)股份公司四川大學(xué)山東得安信息技術(shù)有限公司北京三未

:、、、

信安科技發(fā)展有限公司北京江南天安科技有限公司北京海泰方圓科技股份有限公司格爾軟件股份

、、、

有限公司中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心興唐科技通信有限公司無錫江南信息安全工程

、、、

技術(shù)中心北京數(shù)字認(rèn)證股份有限公司

、。

本文件主要起草人羅俊龔勛董貴山吳慶國張立廷李川宋飛馬洪富高志權(quán)李國馬曉艷

:、、、、、、、、、、、

柳晶蔣紅宇鄭強(qiáng)梁樂曹碩王偉徐明翼趙松

、、、、、、、。

Ⅲ

GM/T0104—2021

云服務(wù)器密碼機(jī)技術(shù)規(guī)范

1范圍

本文件定義了云服務(wù)器密碼機(jī)的相關(guān)術(shù)語規(guī)定了云服務(wù)器密碼機(jī)的總體結(jié)構(gòu)功能要求硬件要

,、、

求軟件要求安全性要求和檢測要求等有關(guān)內(nèi)容

、、。

本文件適用于云服務(wù)器密碼機(jī)的研制使用也可用于指導(dǎo)云服務(wù)器密碼機(jī)的檢測

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)通用規(guī)范第部分服務(wù)器

GB/T9813.3—20173:

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)二元序列隨機(jī)性檢測規(guī)范

GB/T32915—2016

信息技術(shù)云計(jì)算虛擬機(jī)管理通用要求

GB/T35293—2017

信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范

GB/T36322—2018

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

信息安全技術(shù)技術(shù)規(guī)范

GB/T36968—2018IPSecVPN

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636—2020(TLCP)

信息安全技術(shù)密碼模塊安全檢測要求

GB/T38625—2020

服務(wù)器密碼機(jī)技術(shù)規(guī)范

GM/T0030—2014

密碼產(chǎn)品隨機(jī)數(shù)檢測要求

GM/T0062—201