标准编号:T/ZISIA 0101-2025
标准名称:通用操作系统商用密码子系统安全轮廓
英文名称:Security profile for commercial cipher subsystem of general purpose operating system
发布部门:中关村网络安全与信息化产业联盟
起草单位:中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、阿里云计算有限公司、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、北京天威诚信电子商务服务有限公司、江南信安(北京)科技有限公司、北京吉大正元信息技术有限公司、北京三博安科技有限公司、神州网络信息技术有限公司
标准状态:现行
发布日期:2025-04-20
实施日期:2025-04-20
标准格式:PDF
内容简介
本标准主要内容包括前言、引言、第 1 章至第 7 章,以及两个附录。第 1 至 4 章分别是范围、规范性引用文件、术语和定义、符号和缩略语。第 5 章是概述。
本章参照 GB/T 18336.1 的编写体例,分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定,以及标准文件有关条款的编写约定。第 6 章是安全功能要求,包括密码资源、密码算法、密码管理、密码服务和商密子系统安全 5 部分内容,规定了商密子系统应具备的密码服务能力及服务要求,并按照 GM/T 0028《密码模块安全技术要求》11 个安全域的安全要求,结合操作系统特点,对商密子系统自身安全要求进行了描述。
本章参照 GB/T 18336.1 的编写体例,分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定,以及标准文件有关条款的编写约定。第 6 章是安全功能要求,包括密码资源、密码算法、密码管理、密码服务和商密子系统安全 5 部分内容,规定了商密子系统应具备的密码服务能力及服务要求,并按照 GM/T 0028《密码模块安全技术要求》11 个安全域的安全要求,结合操作系统特点,对商密子系统自身安全要求进行了描述。
下载地址