1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GM/T 0054-2018 英語 PDF (GMT0054-2018)
GM/T 0054-2018 英語 PDF (GMT0054-2018)
通常価格
$265.00 USD
通常価格
セール価格
$265.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0054-2018をクリック
履歴バージョン: GM/T 0054-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GM/T 0054-2018: 情報システム暗号化アプリケーションの一般要件
GM/T 0054-2018
暗号化業界標準
中華人民共和国
ICS35.040
80 円
記録番号: 61709-2018
一般的な要件
情報システム暗号化アプリケーション
発行日: 2018年2月8日
実施日: 2018年2月8日
発行者: 国家暗号管理局
目次
序文…5
はじめに…6
1 範囲 ... 7
2 規範的参照 ... 7
3 用語と定義 ... 7
4 略語 ... 9
5 一般的な要件 ... 9
5.1 暗号化アルゴリズム ... 9
5.2 暗号技術 ... 9
5.3 暗号化製品...9
5.4 暗号化サービス ... 9
6 暗号機能の要件 ... 10
6.1 機密保持 ... 10
6.2 データの整合性 ... 10
6.3 信頼性 ... 10
6.4 否認防止 ... 11
7 暗号技術のアプリケーション要件 ... 11
7.1 物理的および環境的セキュリティ ... 11
7.1.1 一般事項 ... 11
7.1.2 機密保護されたクラスI情報システム...11
7.1.3 機密保護されたクラスII情報システム...12
7.1.4 機密保護されたクラスIII情報システム...12
7.1.5 機密保護されたクラスIV情報システム...12
7.2 ネットワークと通信のセキュリティ ... 13
7.2.1 一般事項 ... 13
7.2.2 機密保護されたクラスI情報システム...13
7.2.3 機密保護されたクラスII情報システム...14
7.2.4 機密保護されたクラスIII情報システム...14
7.2.5 機密保護されたクラスIV情報システム ... 15
7.3 機器とコンピューティングのセキュリティ ... 16
7.3.1 一般事項 ... 16
7.3.2 機密保護されたクラスI情報システム...16
7.3.3 機密保護されたクラスII情報システム...16
7.3.4 機密保護されたクラスIII情報システム...17
7.3.5 機密保護されたクラスIV情報システム...18
7.4 アプリケーションとデータのセキュリティ ... 18
7.4.1 一般事項 ... 18
7.4.2 機密保護されたクラスI情報システム...19
7.4.3 機密保護されたクラスII情報システム...20
7.4.4 機密保護されたクラスIII情報システム...21
7.4.5 機密保護されたクラスIV情報システム...22
8 キー管理 ... 23
8.1 全般 ... 23
8.2 機密保護されたクラスI情報システム ... 23
8.3 機密保護されたクラスII情報システム...23
8.4 機密保護されたクラスIII情報システム...24
8.5 機密保護されたクラスIV情報システム...25
9 セキュリティ管理 ... 27
9.1 システム...27
9.1.1 機密保護されたクラスI情報システム ... 27
9.1.2 機密保護されたクラスII情報システム ... 27
9.1.3 機密保護されたクラスIII情報システム...28
9.1.4 機密保護されたクラスIV情報システム... 28
9.2 人員 ... 28
9.2.1 機密保護されたクラスI情報システム ... 28
9.2.2 機密保護されたクラスII情報システム ... 29
9.2.3 機密保護されたクラスIII情報システム ... 29
9.2.4 機密保護されたクラスIV情報システム...30
9.3 実装 ... 30
9.3.1 計画 ... 30
9.3.2 構築 ... 31
9.3.3 操作...32
9.4 緊急時 ... 33
9.4.1 機密保護されたクラスI情報システム ... 33
9.4.2 機密保護されたクラスII情報システム...33
9.4.3 機密保護されたクラスIII情報システム...33
9.4.4 機密保護されたクラスIV情報システム...33
付録A(参考)セキュリティ要件比較リスト...35
付録 B (参考) 暗号化業界標準のリスト ... 38
文献目録 ... 40
一般的な要件
情報システム暗号化アプリケーション
1 範囲
この規格は、情報システムの商業化に関する一般的な要件を規定する。
暗号化アプリケーション。
この規格は、情報システムのガイド、規制、評価に適用される。
商用暗号化アプリケーション。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが本文書に適用されます。
文書; 日付のない文書については、最新バージョン(すべての
この文書には、以下の条項(修正条項など)が適用されます。
GM/T 0005 ランダム性テスト仕様
GM/T 0028 暗号モジュールのセキュリティ要件
GM/T 0036 アクセス制御のための暗号化アプリケーションの技術ガイダンス
非接触型スマートカードに基づくシステム
GM/Z 4001-2013 暗号化用語
3 用語と定義
この文書では、GM/Z 4001-2013に記載されている用語と定義が適用されます。
以下の用語が適用されます。使用上の便宜上、
GM/Z 4001-2013 は以下のように繰り返し記載されています。
3.1 ワンタイムパスワード、OTP、動的パスワード
時間やイベントなどに基づいて動的に生成されるワンタイムパスワード。
3.2 アクセス制御
3.12 メッセージ認証コード; MAC
メッセージ認証アルゴリズムの出力。メッセージとも呼ばれる。
認証コード。
3.13 真正性
主題またはリソースの ID が要求されたものであることを保証するプロパティ。
真正性は、ユーザー、プロセス、システム、
情報。
3.14 否認防止
発生した行為を証明する性質は否定できない。
4 略語
この文書では次の略語が適用されます。
MAC (メッセージ認証コード)
5 一般的な要件
5.1 暗号化アルゴリズム
情報システムで使用される暗号化アルゴリズムは、
法律や規制の規定、ならびに国家および地域の関連要件
暗号化に関連する業界標準。
5.2 暗号技術
情報システムで使用される暗号技術は、国家の
暗号化に関連する業界標準。
5.3 暗号化製品
情報システムで使用される暗号化製品および暗号化モジュール
国家暗号管理部門の承認を受けなければならない。
5.4 暗号化サービス
情報システムで使用される暗号化サービスは、州によって認可されるものとする。
暗号管理部門。
a) 重要な物理的エリアに入る人員の認証
b) 通信の両当事者の認証。
c) ネットワークデバイスにアクセスする際の認証。
d) 信頼できるコンピューティング技術を使用したプラットフォームの認証。
e) オペレーティングシステムおよびデータベースシステムにログインするユーザーの認証。
f) システムを適用するユーザーの認証。
6.4 否認防止
デジタル署名を使用することで実現されるエンティティの行動の否認不能性、
暗号技術など、否定できない行為はすべて禁止されています。
情報システム、例えば送信、受信、承認、作成、変更、
削除、追加、設定など。
7 暗号技術のアプリケーション要件
7.1 物理的および環境的セキュリティ
7.1.1 一般事項
物理的および環境的暗号適用の一般規則
セキュリティは次のとおりです。
a) 暗号化技術を使用して物理的なアクセス制御を実装する
重要な場所、監視装置等に対する攻撃
b) 暗号を使用します...
1分で見積もりを取得: GM/T 0054-2018をクリック
履歴バージョン: GM/T 0054-2018
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GM/T 0054-2018: 情報システム暗号化アプリケーションの一般要件
GM/T 0054-2018
暗号化業界標準
中華人民共和国
ICS35.040
80 円
記録番号: 61709-2018
一般的な要件
情報システム暗号化アプリケーション
発行日: 2018年2月8日
実施日: 2018年2月8日
発行者: 国家暗号管理局
目次
序文…5
はじめに…6
1 範囲 ... 7
2 規範的参照 ... 7
3 用語と定義 ... 7
4 略語 ... 9
5 一般的な要件 ... 9
5.1 暗号化アルゴリズム ... 9
5.2 暗号技術 ... 9
5.3 暗号化製品...9
5.4 暗号化サービス ... 9
6 暗号機能の要件 ... 10
6.1 機密保持 ... 10
6.2 データの整合性 ... 10
6.3 信頼性 ... 10
6.4 否認防止 ... 11
7 暗号技術のアプリケーション要件 ... 11
7.1 物理的および環境的セキュリティ ... 11
7.1.1 一般事項 ... 11
7.1.2 機密保護されたクラスI情報システム...11
7.1.3 機密保護されたクラスII情報システム...12
7.1.4 機密保護されたクラスIII情報システム...12
7.1.5 機密保護されたクラスIV情報システム...12
7.2 ネットワークと通信のセキュリティ ... 13
7.2.1 一般事項 ... 13
7.2.2 機密保護されたクラスI情報システム...13
7.2.3 機密保護されたクラスII情報システム...14
7.2.4 機密保護されたクラスIII情報システム...14
7.2.5 機密保護されたクラスIV情報システム ... 15
7.3 機器とコンピューティングのセキュリティ ... 16
7.3.1 一般事項 ... 16
7.3.2 機密保護されたクラスI情報システム...16
7.3.3 機密保護されたクラスII情報システム...16
7.3.4 機密保護されたクラスIII情報システム...17
7.3.5 機密保護されたクラスIV情報システム...18
7.4 アプリケーションとデータのセキュリティ ... 18
7.4.1 一般事項 ... 18
7.4.2 機密保護されたクラスI情報システム...19
7.4.3 機密保護されたクラスII情報システム...20
7.4.4 機密保護されたクラスIII情報システム...21
7.4.5 機密保護されたクラスIV情報システム...22
8 キー管理 ... 23
8.1 全般 ... 23
8.2 機密保護されたクラスI情報システム ... 23
8.3 機密保護されたクラスII情報システム...23
8.4 機密保護されたクラスIII情報システム...24
8.5 機密保護されたクラスIV情報システム...25
9 セキュリティ管理 ... 27
9.1 システム...27
9.1.1 機密保護されたクラスI情報システム ... 27
9.1.2 機密保護されたクラスII情報システム ... 27
9.1.3 機密保護されたクラスIII情報システム...28
9.1.4 機密保護されたクラスIV情報システム... 28
9.2 人員 ... 28
9.2.1 機密保護されたクラスI情報システム ... 28
9.2.2 機密保護されたクラスII情報システム ... 29
9.2.3 機密保護されたクラスIII情報システム ... 29
9.2.4 機密保護されたクラスIV情報システム...30
9.3 実装 ... 30
9.3.1 計画 ... 30
9.3.2 構築 ... 31
9.3.3 操作...32
9.4 緊急時 ... 33
9.4.1 機密保護されたクラスI情報システム ... 33
9.4.2 機密保護されたクラスII情報システム...33
9.4.3 機密保護されたクラスIII情報システム...33
9.4.4 機密保護されたクラスIV情報システム...33
付録A(参考)セキュリティ要件比較リスト...35
付録 B (参考) 暗号化業界標準のリスト ... 38
文献目録 ... 40
一般的な要件
情報システム暗号化アプリケーション
1 範囲
この規格は、情報システムの商業化に関する一般的な要件を規定する。
暗号化アプリケーション。
この規格は、情報システムのガイド、規制、評価に適用される。
商用暗号化アプリケーション。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載された文書については、日付が示されたバージョンのみが本文書に適用されます。
文書; 日付のない文書については、最新バージョン(すべての
この文書には、以下の条項(修正条項など)が適用されます。
GM/T 0005 ランダム性テスト仕様
GM/T 0028 暗号モジュールのセキュリティ要件
GM/T 0036 アクセス制御のための暗号化アプリケーションの技術ガイダンス
非接触型スマートカードに基づくシステム
GM/Z 4001-2013 暗号化用語
3 用語と定義
この文書では、GM/Z 4001-2013に記載されている用語と定義が適用されます。
以下の用語が適用されます。使用上の便宜上、
GM/Z 4001-2013 は以下のように繰り返し記載されています。
3.1 ワンタイムパスワード、OTP、動的パスワード
時間やイベントなどに基づいて動的に生成されるワンタイムパスワード。
3.2 アクセス制御
3.12 メッセージ認証コード; MAC
メッセージ認証アルゴリズムの出力。メッセージとも呼ばれる。
認証コード。
3.13 真正性
主題またはリソースの ID が要求されたものであることを保証するプロパティ。
真正性は、ユーザー、プロセス、システム、
情報。
3.14 否認防止
発生した行為を証明する性質は否定できない。
4 略語
この文書では次の略語が適用されます。
MAC (メッセージ認証コード)
5 一般的な要件
5.1 暗号化アルゴリズム
情報システムで使用される暗号化アルゴリズムは、
法律や規制の規定、ならびに国家および地域の関連要件
暗号化に関連する業界標準。
5.2 暗号技術
情報システムで使用される暗号技術は、国家の
暗号化に関連する業界標準。
5.3 暗号化製品
情報システムで使用される暗号化製品および暗号化モジュール
国家暗号管理部門の承認を受けなければならない。
5.4 暗号化サービス
情報システムで使用される暗号化サービスは、州によって認可されるものとする。
暗号管理部門。
a) 重要な物理的エリアに入る人員の認証
b) 通信の両当事者の認証。
c) ネットワークデバイスにアクセスする際の認証。
d) 信頼できるコンピューティング技術を使用したプラットフォームの認証。
e) オペレーティングシステムおよびデータベースシステムにログインするユーザーの認証。
f) システムを適用するユーザーの認証。
6.4 否認防止
デジタル署名を使用することで実現されるエンティティの行動の否認不能性、
暗号技術など、否定できない行為はすべて禁止されています。
情報システム、例えば送信、受信、承認、作成、変更、
削除、追加、設定など。
7 暗号技術のアプリケーション要件
7.1 物理的および環境的セキュリティ
7.1.1 一般事項
物理的および環境的暗号適用の一般規則
セキュリティは次のとおりです。
a) 暗号化技術を使用して物理的なアクセス制御を実装する
重要な場所、監視装置等に対する攻撃
b) 暗号を使用します...
共有
