标准号:T/ZISIA 0101-2025
标准名称:通用操作系统商用密码子系统安全轮廓
团体名称:中关村网络安全与信息化产业联盟
发布日期:2025年04月20日
实施日期:2025年04月20日
本标准主要内容包括前言、引言、第1章至第7章,以及两个附录。
第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。
第5章是概述。本章参照GB/T18336.1的编写体例,分别描述了针对操作系统和密码子系统的安全威胁、标准所服务的安全目的、商密子系统边界和抽象轮廓、对宿主操作系统的假定,以及标准文件有关条款的编写约定。
第6章是安全功能要求,包括密码资源、密码算法、密码管理、密码服务和商密子系统安全5部分内容,规定了商密子系统应具备的密码服务能力及服务要求,并按照GM/T0028《密码模块安全技术要求》11个安全域的安全要求,结合操作系统特点,对商密子系统自身安全要求进行了描述。
第7章是安全保障要求。本章参照GB/T18336.3的编写体例,分别描述了开发、指导性文档、生命周期支持、测试和脆弱性评估5个方面的安全保障要求,用以指导和规范商用密码子系统的设计开发。同时为适应商用密码应用与安全性评估要求,参考GB/T39786《信息安全技术信息系统密码应用基本要求》标准增加了日常管理要求,从管理制定、人员管理和应急处置3个方面提出要求,用以指导和规范操作系统商用密码子系统的日常管理和使用。
附录A是商密子系统要求条款说明及评估。本附录是规范性附录,主要对第6章、第7章中的要求条款进行补充说明,并提出评估方法。
附录B是商密子系统支撑GB/T20272-2019密码技术相关要求。本附录是资料性附录,以表格的形式列出了本标准支撑GB/T20272第二级至第五级所需的密码技术及本标准中的要求条款,供相关标准使用者参考。
起草单位:中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、阿里云计算有限公司、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、北京天威诚信电子商务服务有限公司、江南信安(北京)科技有限公司、北京吉大正元信息技术有限公司、北京三博安科技有限公司、神州网络信息技术有限公司。
起草人:王震、张大朋、岳佳圆、郭亮、胡昆、龚文、刘赢、冯建茹、时圣亮、李世奇、张天佳、姚长远、王辉、钱程、杨洋、张成龙、郭智慧、王尧、李延昭、胡冰、白锦龙、汪海洋、徐剑南、杨子峰、王彤、何道君、王立臣、吕明、王克、胡金山、罗捷、李彬安、刘海涛、林璟锵、王强、黄建忠。