標(biāo)準(zhǔn)解讀

《GM/T 0124-2022 安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范》是中國(guó)國(guó)家密碼管理局發(fā)布的一項(xiàng)標(biāo)準(zhǔn),主要針對(duì)安全隔離與信息交換產(chǎn)品的密碼技術(shù)要求及檢測(cè)方法進(jìn)行了詳細(xì)規(guī)定。該標(biāo)準(zhǔn)旨在通過(guò)明確的技術(shù)指標(biāo)和測(cè)試流程,確保這類信息安全設(shè)備在實(shí)際應(yīng)用中能夠有效保護(hù)數(shù)據(jù)的安全性,并滿足國(guó)家對(duì)于密碼技術(shù)使用的相關(guān)要求。

根據(jù)《GM/T 0124-2022》,安全隔離與信息交換產(chǎn)品是指那些能夠在不同安全等級(jí)網(wǎng)絡(luò)之間實(shí)現(xiàn)物理或邏輯上隔離的同時(shí),還能保障特定條件下信息可以安全地從一個(gè)網(wǎng)絡(luò)環(huán)境傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)環(huán)境的產(chǎn)品。這些產(chǎn)品廣泛應(yīng)用于政府機(jī)關(guān)、金融機(jī)構(gòu)等對(duì)數(shù)據(jù)安全性有較高要求的領(lǐng)域。

本標(biāo)準(zhǔn)首先定義了適用范圍內(nèi)的術(shù)語(yǔ)和定義,包括但不限于密碼算法、密鑰管理等方面的專業(yè)詞匯;接著明確了產(chǎn)品應(yīng)該遵循的基本原則,比如最小權(quán)限原則、完整性保護(hù)等;隨后詳細(xì)列舉了具體的技術(shù)要求,這其中包括但不限于支持的密碼算法種類及其參數(shù)配置、密鑰生命周期管理策略等內(nèi)容;此外還特別強(qiáng)調(diào)了對(duì)用戶身份認(rèn)證機(jī)制的要求,以防止未經(jīng)授權(quán)訪問(wèn)。

針對(duì)上述技術(shù)要求,《GM/T 0124-2022》進(jìn)一步提供了詳細(xì)的檢測(cè)方法指導(dǎo),涵蓋功能驗(yàn)證、性能評(píng)估等多個(gè)方面,用以檢驗(yàn)產(chǎn)品是否達(dá)到了預(yù)期的安全水平。這部分內(nèi)容對(duì)于第三方測(cè)評(píng)機(jī)構(gòu)以及產(chǎn)品研發(fā)團(tuán)隊(duì)來(lái)說(shuō)尤為重要,它不僅為他們提供了一套可操作性強(qiáng)的測(cè)試指南,也促進(jìn)了整個(gè)行業(yè)內(nèi)產(chǎn)品質(zhì)量的一致性和可靠性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-11-20 頒布
  • 2023-06-01 實(shí)施
?正版授權(quán)
GM/T 0124-2022安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范_第1頁(yè)
GM/T 0124-2022安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范_第2頁(yè)
GM/T 0124-2022安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范_第3頁(yè)
GM/T 0124-2022安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GM/T 0124-2022安全隔離與信息交換產(chǎn)品密碼檢測(cè)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0124—2022

安全隔離與信息交換產(chǎn)品

密碼檢測(cè)規(guī)范

Cryptographytestspecificationforsecureseparationandinformation

exchangeproduct

2022-11-20發(fā)布2023-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0124—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

檢測(cè)內(nèi)容

4…………………1

概述

4.1…………………1

產(chǎn)品外觀及結(jié)構(gòu)檢查

4.2………………2

產(chǎn)品管理功能檢查

4.3…………………2

產(chǎn)品狀態(tài)檢測(cè)

4.4………………………3

產(chǎn)品自檢檢測(cè)

4.5………………………3

產(chǎn)品配置管理檢測(cè)

4.6…………………3

產(chǎn)品密碼算法的正確性和一致性檢測(cè)

4.7……………4

產(chǎn)品隨機(jī)數(shù)質(zhì)量檢測(cè)

4.8………………5

產(chǎn)品角色鑒別檢測(cè)

4.9…………………5

產(chǎn)品密鑰管理檢測(cè)

4.10…………………6

產(chǎn)品日志審計(jì)檢測(cè)

4.11…………………6

產(chǎn)品功能檢測(cè)

4.12………………………6

產(chǎn)品性能檢測(cè)

4.13………………………7

文檔要求

5…………………7

系統(tǒng)框架結(jié)構(gòu)

5.1………………………7

密碼子系統(tǒng)框架結(jié)構(gòu)

5.2………………7

源代碼

5.3………………7

不存在隱式通道的聲明

5.4……………7

密碼自測(cè)試或自評(píng)估報(bào)告

5.5…………8

GM/T0124—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本文件起草單位國(guó)家密碼管理局商用密碼檢測(cè)中心奇安信網(wǎng)神信息技術(shù)北京股份有限公司

:、()、

南瑞集團(tuán)有限公司北京安盟信息技術(shù)股份有限公司

、。

本文件主要起草人孫浩燕爽鄧開(kāi)勇李冬李國(guó)友楊維永朱孟江唐磊張璐張大偉韓斐

:、、、、、、、、、、、

劉智飛

GM/T0124—2022

安全隔離與信息交換產(chǎn)品

密碼檢測(cè)規(guī)范

1范圍

本文件規(guī)定了安全隔離與信息交換產(chǎn)品的密碼檢測(cè)內(nèi)容檢測(cè)要求檢測(cè)方法及文檔要求

、、。

本文件適用于安全隔離與信息交換產(chǎn)品的檢測(cè)以及該類產(chǎn)品的研制

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別

GB/T15843()

信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T20279—2015

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求

GM/T0062

密碼術(shù)語(yǔ)

GM/Z4001—2013

3術(shù)語(yǔ)和定義

界定的及以下術(shù)語(yǔ)和定義適用于本文件

GM/Z4001。

31

.

安全隔離與信息交換產(chǎn)品secureseparationandinformationexchangeproduct

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論