1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/GDCCA 0002-2022

T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南

T/GDCCA 0002-2022 Information system password application scheme evaluation process guideline

团体标准 中文(简体) 现行 页数:17页 | 格式:PDF

基本信息

标准号
T/GDCCA 0002-2022
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
35.040 字符集和信息编码
发布日期
2022-05-19
实施日期
2022-06-01
发布单位/组织
-
归口单位
广东省商用密码协会
适用范围
范围:本文件规范了信息系统密码应用方案的评估过程、评估活动的工作内容及主要工作任务。本文件适用于信息系统密码应用方案评估方开展密码应用方案评估工作; 主要技术内容:本文件的制定基于密码法、GB/T 39786-2021、GM/T 0115-2021、GM/T 0116-2021等相关法律法规和标准规范,对密码应用方案评估过程中涉及的活动、流程、阶段性输入输出物等进行了明确的定义,是一类规范性标准文件

发布历史

文前页预览

T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南-第1页
T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南-第2页
T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南-第3页
T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南-第4页
T/GDCCA 0002-2022 信息系统密码应用方案评估过程指南-第5页

研制信息

起草单位:
广州竞远安全技术股份有限公司、深圳市网安计算机安全检测技术有限公司、工业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数字认证股份有限公司、信安神州科技(广州)有限公司、华南农业大学
起草人:
王正临、梁承东、薛涛、艾志娟、胡之斐、刘江、谭波、黄琼、葛强、洪跃腾、唐启楠、高锐、尤博、陈磊、孙少波
出版信息:
页数:17页 | 字数:- | 开本: -

内容描述

ICS35.040

L80

备案号:

广东省密码团体标准

T/GDCCA0002-2022

信息系统密码应用方案评估

过程指南

EvaluationProcessGuideforInformationSystemCryptography

ApplicationScheme

2022-05-19发布2022-06-01实施

广东省商用密码协会发布

T/GDCCA0002-2022

目次

前言....................................................................II

引言...................................................................III

1范围..................................................................1

2规范性引用文件........................................................1

3术语和定义.............................................................1

4总体要求..............................................................2

4.1基本原则........................................................2

4.2方案评估方要求..................................................2

4.3信息泄露风险规避................................................2

4.4方案评估过程....................................................2

5评估准备..............................................................3

5.1工作内容........................................................3

5.2主要任务........................................................3

5.3输入输出物......................................................3

6评估修正..............................................................4

6.1工作内容........................................................4

6.2主要任务........................................................4

6.3输入输出物......................................................5

7安全性审查............................................................5

7.1工作内容........................................................5

7.2主要任务........................................................5

7.3输入输出物......................................................5

8报告编制..............................................................5

8.1工作内容........................................................5

8.2主要任务........................................................6

8.3输入输出物......................................................6

9方案变更评估..........................................................7

9.1工作内容........................................................7

9.2主要任务........................................................7

9.3输入输出物......................................................8

附录A..............................................................9

附录B.............................................................10

附录C.............................................................11

附录D.............................................................12

参考文献........................................................13

I

T/GDCCA0002-2022

前言

本文件根据GB/T1.1-2020给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省商用密码协会(T/GDCCA)提出并归口。

本文件起草单位:广州竞远安全技术股份有限公司、深圳市网安计算机安全检测技术有

限公司、工业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数

字认证股份有限公司、信安神州科技(广州)有限公司、华南农业大学。

本文件主要起草人:王正临、梁承东、薛涛、艾志娟、胡之斐、刘江、谭波、黄琼、葛

强、洪跃腾、唐启楠、高锐、尤博、陈磊、孙少波。

本文件及其所代替文件的历次版本发布情况为:

本文件首次发布。

II

T/GDCCA0002-2022

引言

密码应用方案评估目前缺少完整的指导性文件,在流程、方法、专家评审等方面急需一

份过程指南。

本文件的制定参考了广东省省级政务信息化项目商用密码应用工作指引提出的推进省

级政务信息化项目密码应用工作要求。

本文件的制定参考了行业内密码应用方案评估的总体流程和活动,因此该文件对不同商

用密码测评组织开展密码应用方案评估具有兼容性和指导性作用。

本文件的制定基于密码法、GB/T39786-2021、GM/T0115-2021、GM/T0116-2021等相

关法律法规和标准规范,对密码应用方案评估过程中涉及的活动、流程、阶段性输入输出物

等进行了明确的定义,是一类规范性标准文件。

III

T/GDCCA0002-2022

信息系统密码应用方案评估过程指南

1范围

本文件规范了信息系统密码应用方案的评估过程、评估活动的工作内容及主要工作任务。

本文件适用于信息系统密码应用方案评估方开展密码应用方案评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期

的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括

所有的修改单)适用于本文件。

GB/T39786-2021信息安全技术信息系统密码应用基本要求

T/GDCCA0001-2022信息系统密码应用方案评估要点

商用密码应用安全性评估报告模板(2021版)-方案密评报告

3术语和定义

GM/Z4001-2013界定的以及下列的术语和定义适用本文件。

3.1

密码应用方案评估evaluationforcryptographyapplicationscheme

方案评估方对信息系统密码应用方案开展审查,给出建议,并出具相关报告的过程。以

下简称“方案评估”。

3.2

委托单位entrustorganization

委托方案评估方开展方案评估的单位。

3.3

方案评估方organizationofschemeevaluation

接受委托单位委托,实施方案评估的机构或团体,包括商用密码安全性评估机构和信息

系统责任单位自行或者委托组织的专家组。

3.4

密码应用方案评估人员evaluatorofcryptographyapplicationscheme

方案评估方实施方案评估活动时的实施人员或专家,简称“评估人员”。

3.5

方案编制方organizationofschemecompilation

信息系统密码应用方案编制单位,负责方案的编写和修正工作。

1

T/GDCCA0002-2022

4总体要求

4.1基本原则

评估人员对信息系统密码应用方案开展评估时,应遵循以下原则:

a)客观公正性原则

方案评估过程中,评估人员应保证在符合国家密码主管部门要求及最小主观判断情

形下,按照委托单位提供的方案,基于明确定义的评估方式和解释,进行方案评估

活动。

b)结果完善性原则

在正确理解GB/T39786-2021

定制服务

    推荐标准

    相似标准推荐

    更多>