T_ZISIA 0101—2025 通用操作系统商用密码子系统安全轮廓-团体标准

目录


收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。


标准详细信息
标准状态  现行
标准编号  T/ZISIA 0101—2025
中文标题  通用操作系统商用密码子系统安全轮廓
英文标题  Security profile for commercial cipher subsystem of general purpose operating system
国际标准分类号  35.240.01 信息技术应用综合
中国标准分类号  
国民经济分类  I651 软件开发
发布日期  2025年04月20日
实施日期  2025年04月20日
起草人  王震、张大朋、岳佳圆、郭亮、胡昆、龚文、刘赢、冯建茹、时圣亮、李世奇、张天佳、姚长远、王辉、钱程、杨洋、张成龙、郭智慧、王尧、李延昭、胡冰、白锦龙、汪海洋、徐剑南、杨子峰、王彤、何道君、王立臣、吕明、王克、胡金山、罗捷、李彬安、刘海涛、林璟锵、王强、黄建忠。
起草单位  中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、阿里云计算有限公司、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、北京天威诚信电子商务服务有限公司、江南信安(北京)科技有限公司、北京吉大正元信息技术有限公司、北京三博安科技有限公司、神州网络信息技术有限公司。
范围  
主要技术内容  本标准主要内容包括前言、引言、第 1 章至第 7 章,以及两个附录。
第 1 至 4 章分别是范围、规范性引用文件、术语和定义、符号和缩略语。
第 5 章是概述。本章参照 GB/T 18336.1 的编写体例,分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定,以及标准文件有关条款的编写约定。
第 6 章是安全功能要求,包括密码资源、密码算法、密码管理、密码服务和商密子系统安全 5 部分内容,规定了商密子系统应具备的密码服务能力及服务要求,并按照 GM/T 0028《密码模块安全技术要求》11 个安全域的安全要求,结合操作系统特点,对商密子系统自身安全要求进行了描述。
第 7 章是安全保障要求。本章参照 GB/T 18336.3 的编写体例,分别描述了开发、指导性文档、生命周期支持、测试和脆弱性评估 5 个方面的安全保障要求,用以指导和规范商用密码子系统的设计开发。同时为适应商用密码应用与安全性评估要求,参考 GB/T 39786《信息安全技术 信息系统密码应用基本要求》标准增加了日常管理要求,从管理制定、人员管理和应急处置 3 个方面提出要求,用以指导和规范操作系统商用密码子系统的日常管理和使用。
附录 A 是商密子系统要求条款说明及评估。本附录是规范性附录,主要对第 6 章、第 7 章中的要求条款进行补充说明,并提出评估方法。
附录 B 是商密子系统支撑 GB/T 20272-2019 密码技术相关要求。本附录是资料性附录,以表格的形式列出了本标准支撑 GB/T 20272 第二级至第五级所需的密码技术及本标准中的要求条款,供相关标准使用者参考。
是否包含专利信息  
标准文本  查看
团体详细信息
团体名称中关村网络安全与信息化产业联盟
登记证号51110000500318066D发证机关北京市民政局
业务范围组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。
法定代表人/负责人于晴
依托单位名称
通讯地址北京市海淀区中关村环保科技园地锦路9号院9号楼邮编 : 100095

收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。