GA/T 988-2012 信息安全技术 文件加密产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT9882012

信息安全技术

文件加密产品安全技术要求

ㅤㅤㅤㅤ

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforfileencrtionroducts

yqypp

2012-04-25发布2012-04-25实施

中华人民共和国公安部发布

/—

GAT9882012

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4安全功能要求……………1

5自身安全功能要求………………………3

6安全保证要求……………5

7等级划分要求……………8

ㅤㅤㅤㅤ

/—

GAT9882012

信息安全技术

文件加密产品安全技术要求

1范围

、、。

本标准规定了文件加密产品的安全功能要求自身安全功能要求安全保证要求和等级划分要求

、。

本标准适用于文件加密产品的设计开发及检测

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术词汇第部分安全

GBT5271.820018

—计算机信息系统安全保护等级划分准则

GB178591999

/—:

信息技术安全技术信息技术安全性评估准则第部分安全保证

GBT18336.320083

要求

3术语和定义ㅤㅤㅤㅤ

/—、—和/—界定的以及下列术语和定义适用

GBT5271.82001GB178591999GBT18336.32008

于本文件。

3.1

文件加密产品fileencrtionroducts

ypp

,。

使用密码技术对指定文件进行保护的产品其中密码技术应符合国家密码管理相关规定

3.2

密钥ke

y

,(、)。

一串符号序列实现控制密码变换操作加密解密的关键信息或参数

3.3

密码算法crtorahicalorithm

ypgpg

,,

在密钥控制下的一簇数学运算规定了完成数据加解密的程序的一系列规则以实现明文和密文之

间的相互变换。

4安全功能要求

、

4.1加解密管理

、

4.1.1文件加解密

、:

产品应实现下列加解密功能

1

/—

GAT9882012

)、;

a指定文件的加解密

)、;

b批量文件的加解密

)、。

c指定文件类型的自动加解密

4.1.2文件保护

产品应对加密文件进行下列保护:

)解密次数的限制;

a

)、、。

b解密后内容的复制打印截屏等限制

4.1.3加密文件密钥更新

,。

产品应提供对于已加密文件的密钥更新功能能够自动更换已加密文件的加密密钥

4.1.4完整性校验

产品应能对加密文件数据的完整性进行校验。

4.1.5备份与恢复

产品应提供对加密文件数据的备份与恢复功能。

4.2密码技术应用

4.2.1密码算法ㅤㅤㅤㅤ

产品提供的密码算法应符合国家密码管理的有关规定。

4.2.2密码实现机制

、。

对文件数据的加解密运算应采用固件或硬件方式实现

4.2.3密钥安全

4.2.3.1密钥要求

密钥应满足下列条件:

)具备一定的随机性;

a

)由随机数发生器产生;

b

)在国家密码管理部门批准的密码设备内部产生。

c

4.2.3.2密钥使用

密钥的使用应满足下列条件:

)防止被非授权使用;

a

)防止被泄露和替换。

b

4.2.3.3密钥备份与恢复

,。

应具备安全可靠的密钥备份恢复机制对密钥进行备份和恢复

2

/—

GAT9882012

5自身安全功能要求

5.1标识与鉴别

5.1.1用户标识

5.1.1.1属性定义

,、、、。

产品应为每个用户规定与之相关的安全属性例如用户标识鉴别信息隶属组权限等

5.1.1.2属性初始化

产品应提供使用默认值对创建的每个用户的属性进行初始化的能力。

5.1.1.3唯一性标识

,。

产品应为用户提供唯一标识同时将用户的身份标识与该用户的所有可审计能力相关联

5.1.2身份鉴别

5.1.2.1基本鉴别

产品应在执行任何安全功能之前鉴别用户的身份。

5.1.2.2鉴别数据保护

ㅤㅤㅤㅤ

产品应保证鉴别数据不被未授权查阅或修改。

5.1.2.3鉴别失败处理

,。

当对用户鉴别失败的次数达到指定次数后产品应能终止用户的访问

5.1.2.4超时锁定或注销

。,,

应具有登录超时锁定或注销功能在设定的时间段内没有任何操作的情况下终止会话需要再次

。。

进行身份鉴别才能够重新操作最大超时时间仅由授权管理员设定

5.2集中安全管理

5.2.1集中管理

产品应能对客户端主机进行集中管理:

),;

a提供安全策略的集中定制并分发应用到相应的主机上

)进行分组管理。

b

5.2.2客户端代理的自身保护功能

,:

产品应对客户端程序采取自身保护措施防止非授权用户进行以下操作

a)终止代理程序运行;

)取消代理程序在系统启动时自动加载;

b

)、。

c卸载删除或修改代理程序

3

/—

GAT9882012

5.2.3安全功能管理

应允许授权管理员对产品进行以下管理:

)查看安全属性;

a

)修