T_ZISIA 0101—2025 通用操作系统商用密码子系统安全轮廓-团体标准
目录
标准详细信息 | |
---|---|
标准状态 | 现行 |
标准编号 | T/ZISIA 0101—2025 |
中文标题 | 通用操作系统商用密码子系统安全轮廓 |
英文标题 | Security profile for commercial cipher subsystem of general purpose operating system |
国际标准分类号 | 35.240.01 信息技术应用综合 |
中国标准分类号 | |
国民经济分类 | I651 软件开发 |
发布日期 | 2025年04月20日 |
实施日期 | 2025年04月20日 |
起草人 | 王震、张大朋、岳佳圆、郭亮、胡昆、龚文、刘赢、冯建茹、时圣亮、李世奇、张天佳、姚长远、王辉、钱程、杨洋、张成龙、郭智慧、王尧、李延昭、胡冰、白锦龙、汪海洋、徐剑南、杨子峰、王彤、何道君、王立臣、吕明、王克、胡金山、罗捷、李彬安、刘海涛、林璟锵、王强、黄建忠。 |
起草单位 | 中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、阿里云计算有限公司、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、北京天威诚信电子商务服务有限公司、江南信安(北京)科技有限公司、北京吉大正元信息技术有限公司、北京三博安科技有限公司、神州网络信息技术有限公司。 |
范围 | |
主要技术内容 | 本标准主要内容包括前言、引言、第 1 章至第 7 章,以及两个附录。 第 1 至 4 章分别是范围、规范性引用文件、术语和定义、符号和缩略语。 第 5 章是概述。本章参照 GB/T 18336.1 的编写体例,分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定,以及标准文件有关条款的编写约定。 第 6 章是安全功能要求,包括密码资源、密码算法、密码管理、密码服务和商密子系统安全 5 部分内容,规定了商密子系统应具备的密码服务能力及服务要求,并按照 GM/T 0028《密码模块安全技术要求》11 个安全域的安全要求,结合操作系统特点,对商密子系统自身安全要求进行了描述。 第 7 章是安全保障要求。本章参照 GB/T 18336.3 的编写体例,分别描述了开发、指导性文档、生命周期支持、测试和脆弱性评估 5 个方面的安全保障要求,用以指导和规范商用密码子系统的设计开发。同时为适应商用密码应用与安全性评估要求,参考 GB/T 39786《信息安全技术 信息系统密码应用基本要求》标准增加了日常管理要求,从管理制定、人员管理和应急处置 3 个方面提出要求,用以指导和规范操作系统商用密码子系统的日常管理和使用。 附录 A 是商密子系统要求条款说明及评估。本附录是规范性附录,主要对第 6 章、第 7 章中的要求条款进行补充说明,并提出评估方法。 附录 B 是商密子系统支撑 GB/T 20272-2019 密码技术相关要求。本附录是资料性附录,以表格的形式列出了本标准支撑 GB/T 20272 第二级至第五级所需的密码技术及本标准中的要求条款,供相关标准使用者参考。 |
是否包含专利信息 | 否 |
标准文本 | 查看 |
团体详细信息 | |||
---|---|---|---|
团体名称 | 中关村网络安全与信息化产业联盟 | ||
登记证号 | 51110000500318066D | 发证机关 | 北京市民政局 |
业务范围 | 组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。 | ||
法定代表人/负责人 | 于晴 | ||
依托单位名称 | |||
通讯地址 | 北京市海淀区中关村环保科技园地锦路9号院9号楼 | 邮编 : 100095 |