《信息系统密码应用方案评估要点（征求意见稿）》.pdf

ICS35.040

L80

备案号：

广东省密码团体标准

T/GDCCA0001-2022

信息系统密码应用方案

评估要点

KeyPointsofEvaluationofInformationSystemCryptographyApplication

Scheme

（征求意见稿）

----

××××××××发布××××××××实施

广东省商用密码协会发布

1

T/GDCCA0001-2022

3

T/GDCCA0001-2022

前  言

本标准根据GB/T1.1-2020给出的规则起草。

本标准由广东省商用密码协会提出并归口。

本标准起草单位：深圳市网安计算机安全检测技术有限公司、广州竞远安全技术股份有限公司、工

业和信息化部电子第五研究所、鼎铉商用密码测评技术(深圳)有限公司、北京数字认证股份有限公司、

信安神州科技（广州）有限公司、华测检测认证集团股份有限公司、腾讯科技（深圳）有限公司、北京

数盾信息科技有限公司、北京海泰方圆科技股份有限公司。

本标准主要起草人：薛涛、洪跃腾、王正临、艾志娟、胡之斐、唐启楠、孙少波、梁承东、刘江、

高锐、尤博、陈磊、葛强。

4

T/GDCCA0001-2022

引  言

本标准依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，在GM/T0115-2021

《信息系统密码应用测评要求》基础上，结合广东省信息系统密码应用方案评估工作实际，提出了密码

应用方案评估要点，用于统一密码应用方案评估标准，规范实施密码应用方案评估工作。

5

T/GDCCA0001-2022

信息系统密码应用方案评估要点

1范围

本标准给出信息系统密码应用方案评估要点，适用于指导、规范密码应用方案评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T39786-2021《信息安全技术信息系统密码应用基本要求》

GM/T0115-2021《信息系统密码应用测评要求》

GM/T0116-2021《信息系统密码应用测评过程指南》

3术语和定义

下列的术语和定义适用本文件。

3.1

身份鉴别identityauthentication

证实一个实体所声称身份的过程。

3.2

机密性confidentiality

保证信息不被泄露给非授权的个人、进程等实体的性质。

3.3

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。

3.4

不可否认性non