开放式数控系统安全可信测试验证标准规范(征求意见稿).pdf

1范围

本标准规定了开放式数控系统安全可信测试验证不同等级的要求，将上述等级划分为基

本级和增强级两类。从数控系统的机密性、完整性、身份鉴别、访问控制、审计记录、密码

服务模块和可信控制模块等技术层面提出可信技术和密码应用的基本测评要求，适用于指导

不同安全保护等级的开放式数控系统的可信测试验证工作的开展。

2规范性引用文件盟

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本

适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改版）适用于本文件。

联

《中华人民共和国网络安全法》

《中华人民共和国电子签名法》业

《GB-T22239-2019信息安全技术网络安全等级保护基本要求》

《GB/T28448-2019信息安全技术网络安全等级保护测评要求》

产

《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》

《GB/T36958-2018信息安全技术网络安全等级保护安全管理中心技术要求》

《商用密码应用安全性评估管理办法》算

《商用密码应用安全性测评机构管理办法》

《GB/T39786信息系统密码应用基本要求》

计

《信息安全技术信息系统密码应用测评要求》

《信息安全技术IPSecVPN安全接入基本要求与实施指南》

信

《AII/026-2021数控系统商用密码应用技术要求》

《AII/025-2021工业互联网数控系统商用密码应用测评要求》

《GB/T38644-2020信息安全技术可信计算可信连接测试方法》

可

《GB/T25069-2010信息安全技术术语》

《GB/T29827-2013信息安全技术可信计算规范可信平台主板功能接口》

村

《GB/T29828-2013信息安全技术可信计算规范可信连接架构》

《GB/T29829-2022信息安全技术可信计算密码支撑平台功能与接口规范》

《GB/T37935-2019信息安全技术可信计算规范可信软件基》

关

《GB/T38638-2020信息安全技术可信计算可信计算体系结构》

《GM/T0016智能密码钥匙密码应用接口规范》

中

《GM/T0011-2012可信计算可信密码支撑平台功能与接口规范》

《GM/T0012-2012可信计算可信密码模块接口规范》

《GM/T0013-2012可信计算可信密码模块符合性检测规范》

《GA/T信息安全技术信息安全产品安全可信要求（报批稿）》

《GB/T信息安全技术可信计算规范可信平台控制模块（报批稿）》

服务器密码机遵循GM/T0030《服务器密码机技术规范》

安全认证网关遵循GM/T0026《安全认证网关产品规范》

1

签名验签服务器遵循GM/T0029《签名验签服务器技术规范》

3术语和定义

GB/T25069-2010、GB/T29827-2013、GB/T29829-2013、GB/T37935-2019、GB/T

39786-2021、GB/T37092-2018和GM/Z4001-2013界定的以及下列术语和定义适用于本文件。

3.1