|
|
知识路径: > 网络安全测评技术与标准 > 网络安全测评质量管理与标准 > 网络安全测评标准 > 密码应用安全 >
|
|
相关知识点:40个
|
|
|
|
|
安全芯片密码检测准则(GM/T 0008—2012)
|
|
|
|
本标准规定了安全能力依次递增的三个安全等级,以及适用于各安全等级安全芯片的密码检测要求。本标准适用于安全芯片的密码检测,亦可指导安全芯片的研制。
|
|
|
|
可信计算可信密码模块符合性检测规范(GM/T 0013—2012)
|
|
|
|
本标准以GM/T 0011—2012《可信计算可信密码支撑平台功能与接口规范》为基础,定义了可信密码模块的命令测试向量,并提供有效的测试方法与灵活的测试脚本。本标准只适用于可信密码模块的符合性测试,不能取代其安全性检查。可信密码模块的安全性检测需要按照其他相关规范来进行。
|
|
|
|
密码模块安全技术要求(GM/T 0028—2014)
|
|
|
|
本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块,规定了安全要求。本标准为密码模块定义了4个安全等级,以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的11个安全域,本标准分别给出了4个安全等级的对应要求,高安全等级在低安全等级的基础上进一步提高了安全性。
|
|
|
|
服务器密码机技术规范(GM/T 0030—2014)
|
|
|
|
本标准定义了服务器密码机的相关术语,规定了服务器密码机的功能要求、硬件要求、软件要求、安全性要求及检测要求等有关内容。本标准适用于服务器密码机的研制、使用,也可用于指导服务器密码机的检测。
|
|
|
|
基于角色的授权管理与访问控制技术规范(GM/T 0032—2014)
|
|
|
|
本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系;定义了各组成部分的功能、操作流程及操作协议;定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制,并可指导对该类系统的检测及相关应用的开发。
|
|
|
|
证书认证系统检测规范(GM/T 0037—2014)
|
|
|
|
本标准规定了证书认证系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务,按照GM/T 0034—2014研制或建设的证书认证服务运营系统的检测,也可为其他证书认证系统的检测提供参考。
|
|
|
|
密码模块安全检测要求(GM/T 0039—2015)
|
|
|
|
本标准依据GM/T 0028—2014的要求,规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。本标准适用于密码模块的检测。
|
|
|
|
数字证书互操作检测规范(GM/T 0043—2015)
|
|
|
|
本标准依据GM/T 0015和GM/T 0034的要求规定了数字证书互操作的检测内容与检测方法。本标准适用于证书认证系统签发的数字证书的检测。
|
|
|
|
金融数据密码机检测规范(GM/T 0046—2016)
|
|
|
|
本标准规定了金融数据密码机的检测要求和检测方法。本标准适用于金融数据密码机的检测,以及该类密码设备的研制。
|
|
|
