标准详情
“密码模块安全检测要求”的标准号是:GM/T 0039-2015
GM/T 0039-2015《密码模块安全检测要求》由国家密码管理局于2015-04-01发布,并于2015-04-01实施。
该标准的起草单位为北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司;起草人是汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能。
“密码模块安全检测要求”介绍
密码模块安全检测要求,是针对那些在特定环境中使用,用以保护信息安全的软硬件模块所提出的一套标准和准则。这套要求旨在确保这些密码模块在设计、开发及运用过程中,能够抵御各种潜在的威胁和攻击,从而保证存储在其中或者通过其处理的数据的安全性和隐私性。通常这涉及到对密码算法的实现强度、物理安全防护措施以及逻辑访问控制策略等方面的检验。
在具体实施时,这些检测要求可能包括了诸如密码模块应能抵抗物理侵入的能力,防止非授权的物理访问导致敏感信息泄露;同时,也需保障其逻辑安全性,即密码模块的软件部分需要有强大的防护措施来抵御软件层面的攻击。还可能包括对于操作环境的安全控制要求,比如温度、湿度控制和电磁兼容性等,以确保密码模块能在稳定的环境中运行,防止因环境因素导致的故障或数据泄露。
这些安全检测要求的制定和执行,有助于增强密码模块在存储、处理和传输关键信息时的可靠性和安全性,减少因技术缺陷而导致的安全事件的发生概率,进而维护整个信息系统的安全性与用户对信息技术的信任度。
阅读剩余 50%
