当前分类: CN-GM - 密码
本标准在GM/T 0054—2018、JR/T 007—2012等标准基础上,结合银行信贷系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求三方面,对不同安全保护等级的信贷信息系统中密码应用提出具体的要求。
本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。
本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行业金融机构银行卡系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求三方面,对不同安全保护等级的银行卡系统中密码技术的应用提出具体的要求。本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。
本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行业金融机构核心系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求三方面,对不同安全保护等级的核心系统中密码技术应用提出具体的要求。本标准适用于指导、规范和评估银行、金融机构的核心信息系统。
本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。
本标准适用于智能密码钥匙密码应用接口检测,也可用于指导智能密码钥匙的研制和使用。
本标准针对采用密码技术的限域通信(RCC)产品,规定了密码和安全方面的检测内容及要求,RCC产品的其他功能检测按照其相应的产品检验规范进行。
本标准适用于限域通信(RCC)产品的密码检测。
本标准规定了多应用载体中SM2/3/4系列算法的密码应用接口,包括:
——定义SM2/SM3/SM4的算法在多应用载体中的标识。
——定义SM2/SM3/SM4的算法的密码应用接口规格。
本标准适用于各种多应用载体的研制,也可用于指导多应用载体的密码应用检测。
本标准规定了使用基于标识的密码技术的身份鉴别要求。
本标准适用于使用基于标识的密码技术的身份鉴别领域。
本标准规定了TCM服务模块的组成和接口标准,包含TSP、TCS和TDDL,是面向TCM应用层的接口标准。
本标准适用于基于TCM的应用开发。
本标准规定了服务器密码机类密码设备的检测要求和检测方法。本标准适用于服务器密码机类密码设备的检测,以及该类密码设备的研制,也可用于指导基于该类密码设备的应用开发。
本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测,以及该类密码设备的研制,也可用于指导基于该类密码设备的应用开发。
本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容。本标准适用于动态口令相关密码产品的密码及安全功能检测。
本标准规定了密码产品应用中,硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测,亦可指导随机数发生器的研制。