信息系统密码应用高风险判定指引.docxVIP

信息系统密码应用高风险判定指引

中国密码学会密评联委会二〇二一年十二月

目 次

目 次 I

范围 1

规范性引用文件 1

术语和定义 1

概述 1

通用要求 2

5.1密码算法2

5.2密码技术2

5.3密码产品和密码服务2

物理和环境安全 3

6.1身份鉴别3

网络和通信安全 3

7.1身份鉴别3

7.2通信过程中重要数据的机密性4

7.3安全接入认证4

设备和计算安全 4

8.1身份鉴别4

8.2远程管理通道安全5

应用和数据安全 5

9.1身份鉴别5

9.2重要数据传输机密性6

9.3重要数据存储机密性6

9.4重要数据存储完整性6

9.5不可否认性7

密码应用管理要求 7

10.1具备密码应用安全管理制度7

10.2制定密码应用方案7

附录A（资料性）密钥管理安全问题 8

I

PAGE

PAGE1

信息系统密码应用高风险判定指引

范围

本文件给出了信息系统密码应用过程中可能存在的高风险安全问题。

本文件适用于指导、规范信息系统密码应用的规划、建设、运行及测评。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款