现行 GM/T 0115-2021
信息系统密码应用测评要求 信息系统密码应用测评要求 Testing and evaluation requirements for information system cryptography application
发布日期:2021-10-19
实施日期:2022-05-01
分类信息
发布单位或类别: 中国 行业标准-密码行业标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 密码行业标准化技术委员会

起草单位: 国家密码管理局商用密码检测中心、 中国科学院数据与通信保护研究教育中心、 公安部三所(公安部信息安全等级保护评估中心)、 上海交通大学、 中国电子科技集团第十五研究所(信息产业信息安全测评中心)、 国家信息技术安全研究中心、 深圳市网安计算机安全检测技术有限公司、 北京信息安全测评中心、 山东道普测评技术有限公司

起草人: 肖秋林、 罗鹏、 马原、 陈天宇、 郑昉昱、 银鹰、 张立花、 吕娜、 黎水林、 刘健、 杨宏志、 吴冬宇、 李晨旸、 张晓溪

标准简介

本文件规定了信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面,提出了第--级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求,并给出了整体测评、风险分析和评价、测评结论等测评环节的要求。本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工作。注:第五级密码应用测评要求只在本文件中描述通用测评要求

相似标准/计划/法规
BS ISO/IEC 24759-2017
Information technology. Security techniques. Test requirements for cryptographic modules
信息技术 安全技术 密码模块的测试要求
2017-06-16
KS X ISO/IEC 24759(2020 Confirm)
정보기술 — 보안기술 — 암호모듈 시험 요구사항
信息技术 - 安全技术 - 加密模块的测试要求
2015-08-04
GB/T 38625-2020
信息安全技术 密码模块安全检测要求
Information security technology—Security test requirements for cryptographic modules
2020-04-28
ISO/IEC 24759-2025
Information security, cybersecurity and privacy protection — Test requirements for cryptographic modules
信息安全、网络安全和隐私保护 密码模块的测试要求
2025-02-26
ISO/IEC 24759-2025
Information security, cybersecurity and privacy protection - Test requirements for cryptographic modules
信息安全、网络安全和隐私保护 密码模块的测试要求
2025-02-26
GB/T 43206-2023
信息安全技术 信息系统密码应用测评要求
Information security technology—Testing and evaluation requirements for information system cryptography application
2023-09-07
GB/T 37033.1-2018
信息安全技术 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
Information security technology—Technical requirements for cryptographic application for radio frequency identification systems—Part 1: Cryptographic protection framework and security levels
2018-12-28
GB/T 37033.2-2018
信息安全技术 射频识别系统密码应用技术要求 第2部分:电子标签与读写器及其通信密码应用技术要求
Information security technology—Technical requirements for cryptographic application for radio frequency identification systems—Part 2: Technical requirements for cryptographic application for RF tag, reader and communication
2018-12-28
GB/T 34990-2017
信息安全技术 信息系统安全管理平台技术要求和测试评价方法
Information security technology—Technical requirements and testing evaluation approaches of information system security management platform products
2017-11-01
GOST R ISO/IEC 25040-2014
Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки
信息技术 系统和软件工程 系统和软件质量要求和评估(SQuaRE) 评估过程
GB/T 37033.3-2018
信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求
Information security technology—Technical requirements for cryptographic application for radio frequency identification systems—Part 3: Technical requirements for key management
2018-12-28
GOST R ISO/IEC 25045-2015
Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модуль оценки восстанавливаемости
信息技术 系统和软件工程 系统和软件质量要求和评估(SQuaRE) 可追溯性评估模块
GOST R ISO/IEC 25041-2014
Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков
信息技术 系统和软件工程 系统和软件质量要求和评估(SQuaRE) 开发商 收购方和独立评估者的评估指南
RB/T 201-2013
信息系统安全集成服务资质认证评价要求
Evaluation requirements for service capability certification-of information-system security integration
2013-12-02
GB/T 20275-2021
信息安全技术 网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
2021-10-11
GB/T 40813-2021
信息安全技术 工业控制系统安全防护技术要求和测试评价方法
Information security technology—Security protection technical requirements and testing evaluation methods of industrial control systems
2021-10-11
GM/T 0116-2021
信息系统密码应用测评过程指南
Testing and evaluation process guide for information system cryptography application
2021-10-19
GB/T 39623-2020
基础地理信息数据库系统质量测试与评价
Quality testing and evaluation of fundamental geographic information database system
2020-12-14
GB/T 37954-2019
信息安全技术 工业控制系统漏洞检测产品技术要求及测试评价方法
Information security technology—Technique requirements and testing and evaluation approaches for industrial control system vulnerability detection products
2019-08-30
GB/T 37931-2019
信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
Information security technology—Security technology requirements and testing and evaluation approaches for Web application security detection system
2019-08-30
测评密码

最后更新时间 2025-09-02