標(biāo)準(zhǔn)解讀

《GA/T 988-2012 信息安全技術(shù) 文件加密產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為文件加密產(chǎn)品的設(shè)計(jì)、開發(fā)及應(yīng)用提供一套安全技術(shù)指標(biāo)與實(shí)施指南,確保信息在存儲(chǔ)和傳輸過程中的機(jī)密性、完整性和可用性。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了文件加密產(chǎn)品應(yīng)滿足的安全功能要求、安全保證要求以及測(cè)試評(píng)估方法,適用于各類文件加密軟件、硬件及其集成系統(tǒng)的安全性評(píng)估與管理。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了本標(biāo)準(zhǔn)適用的文件加密產(chǎn)品范疇,包括但不限于文檔、圖像、視頻等各類電子文件的加密處理工具。

  2. 規(guī)范性引用文件:列出了實(shí)施本標(biāo)準(zhǔn)時(shí)需要參考的其他國(guó)家標(biāo)準(zhǔn)或行業(yè)規(guī)范,這些文件為理解及滿足本標(biāo)準(zhǔn)要求提供了基礎(chǔ)。

  3. 術(shù)語和定義:對(duì)涉及的關(guān)鍵詞匯進(jìn)行了界定,如“文件加密”、“密鑰管理”、“身份認(rèn)證”等,確保讀者對(duì)標(biāo)準(zhǔn)中使用的術(shù)語有統(tǒng)一的理解。

  4. 安全功能要求

    • 加密算法:要求使用國(guó)家認(rèn)可的加密算法,確保加密強(qiáng)度,防止暴力破解和已知攻擊。
    • 密鑰管理:規(guī)定了密鑰生成、存儲(chǔ)、分發(fā)、更新和銷毀的全過程管理要求,強(qiáng)調(diào)密鑰的安全性和可用性。
    • 訪問控制:需實(shí)現(xiàn)用戶身份驗(yàn)證和權(quán)限管理,確保只有授權(quán)用戶能訪問加密文件。
    • 審計(jì)功能:應(yīng)具備記錄并報(bào)告系統(tǒng)操作、安全事件的能力,便于追蹤和分析。
    • 數(shù)據(jù)完整性與防篡改:確保加密文件在傳輸和存儲(chǔ)過程中不被非法修改,維護(hù)數(shù)據(jù)真實(shí)性。

  5. 安全保證要求

    • 產(chǎn)品設(shè)計(jì)與實(shí)現(xiàn):要求在產(chǎn)品設(shè)計(jì)初期即考慮安全性,采用安全編程實(shí)踐,減少潛在漏洞。
    • 安全性評(píng)估:產(chǎn)品上市前需通過第三方安全評(píng)估,驗(yàn)證其是否滿足既定安全標(biāo)準(zhǔn)。
    • 文檔與用戶指南:提供詳盡的操作手冊(cè)和安全配置指南,幫助用戶正確、安全地使用產(chǎn)品。

  6. 測(cè)試評(píng)估方法:給出了評(píng)估文件加密產(chǎn)品是否符合上述安全要求的具體測(cè)試方法和評(píng)估流程,包括功能測(cè)試、滲透測(cè)試、性能測(cè)試等方面。

  7. 附錄:可能包含加密算法示例、評(píng)估檢查表等輔助材料,為實(shí)施標(biāo)準(zhǔn)提供具體指導(dǎo)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2012-04-25 頒布
  • 2012-04-25 實(shí)施
?正版授權(quán)
GA/T 988-2012信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求_第1頁
GA/T 988-2012信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求_第2頁
GA/T 988-2012信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求_第3頁
GA/T 988-2012信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 988-2012信息安全技術(shù)文件加密產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T988—2012

信息安全技術(shù)

文件加密產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforfileencryptionproducts

2012-04-25發(fā)布2012-04-25實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T988—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

安全功能要求……………

41

自身安全功能要求………………………

53

安全保證要求……………

65

等級(jí)劃分要求……………

78

GA/T988—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)顧建新顧健趙婷陸臻沈亮吳其聰李毅張笑笑馬海燕顧瑋

:、、、、、、、、、、、

鄒春明

GA/T988—2012

信息安全技術(shù)

文件加密產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了文件加密產(chǎn)品的安全功能要求自身安全功能要求安全保證要求和等級(jí)劃分要求

、、。

本標(biāo)準(zhǔn)適用于文件加密產(chǎn)品的設(shè)計(jì)開發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T5271.8—2001、GB17859—1999GB/T18336.3—2008

于本文件

31

.

文件加密產(chǎn)品fileencryptionproducts

使用密碼技術(shù)對(duì)指定文件進(jìn)行保護(hù)的產(chǎn)品其中密碼技術(shù)應(yīng)符合國(guó)家密碼管理相關(guān)規(guī)定

,。

32

.

密鑰key

一串符號(hào)序列實(shí)現(xiàn)控制密碼變換操作加密解密的關(guān)鍵信息或參數(shù)

,(、)。

33

.

密碼算法cryptographicalgorithm

在密鑰控制下的一簇?cái)?shù)學(xué)運(yùn)算規(guī)定了完成數(shù)據(jù)加解密的程序的一系列規(guī)則以實(shí)現(xiàn)明文和密文之

,,

間的相互變換

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論