标准解读
《GM/T 0026-2014 安全认证网关产品规范》是由国家密码管理局发布的标准,旨在规定安全认证网关产品的技术要求、测试方法等。该标准适用于安全认证网关的设计、开发以及测试评价。
根据文档内容,其主要组成部分包括但不限于以下几个方面:
- 范围:明确了本标准适用的对象为用于实现网络间安全隔离与信息交换的安全认证网关设备。
- 术语和定义:提供了理解本标准所需的一些关键概念及其定义。
- 技术要求:详细列出了安全认证网关应当满足的功能性及非功能性需求,如身份验证机制、访问控制策略、数据加密传输能力等。
- 测试方法:针对上述各项技术要求提出了相应的检验手段或评估准则,以确保产品符合既定规格。
- 安全性要求:特别强调了对于保护敏感信息不被非法获取、篡改或破坏所必须达到的安全水平。
- 性能指标:设定了关于处理速度、并发连接数等方面的具体数值目标,用以衡量设备的实际表现。
- 管理功能:涵盖了配置管理、日志记录等功能,帮助用户更好地监控和维护系统状态。
- 互操作性:考虑到与其他网络安全组件协同工作的需要,本部分可能涉及到了解如何保证不同厂商提供的解决方案之间能够无缝集成的信息。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2014-02-13 颁布
- 2014-02-13 实施
文档简介
ICS35040
L80.
备案号44627—2014
:
中华人民共和国密码行业标准
GM/T0026—2014
安全认证网关产品规范
Securityauthenticationgatewayproductspecification
2014-02-13发布2014-02-13实施
国家密码管理局发布
GM/T0026—2014
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
安全认证网关概述
5………………………3
密码算法和密钥种类
6……………………3
算法要求
6.1……………3
密钥种类
6.2……………4
安全认证网关产品要求
7…………………4
产品功能要求
7.1………………………4
产品性能参数
7.2………………………6
安全性要求
7.3…………………………7
管理要求
7.4……………8
硬件要求
7.5……………10
过程保护
7.6……………11
安全认证网关产品检测
8…………………11
产品功能检测
8.1………………………11
产品性能检测
8.2………………………13
安全管理检测
8.3………………………13
硬件检测
8.4……………15
合格判定
9…………………15
GM/T0026—2014
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准主要起草单位上海格尔软件股份有限公司无锡江南信息安全工程技术中心上海市数字
:、、
证书认证中心有限公司
。
本标准主要起草人谭武征徐强刘承韩琳刘欣
:、、、、。
Ⅰ
GM/T0026—2014
引言
本标准对安全认证网关产品的功能性能和管理以及检测进行了规定可用于指导安全认证网关产
、,
品的研制检测使用和管理
、、。
本标准主要依据国家密码管理局制定的技术规范和技术规范按照我
《IPSecVPN》《SSLVPN》,
国相关密码政策和法规结合我国实际应用需求及产品生产厂商的实际经验对安全认证网关产品的使
,,
用管理及合规性某些功能项的实施和检测方法性能测试方法提出了一些特别的规定
、、、。
Ⅱ
GM/T0026—2014
安全认证网关产品规范
1范围
本标准规定了安全认证网关产品的密码算法和密钥种类功能要求硬件要求软件要求安全性要
、、、、
求和检测要求等有关内容
。
本标准适用于指导安全认证网关产品的研制检测使用和管理
、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
微型计算机通用规范
GB/T9813—2000
远动设备及系统第部分工作条件第篇电源和电磁兼容性
GB/T15153.1—19982:1:
信息技术安全技术实体鉴别第部分采用数字签名技术的机制
GB/T15843.33:
信息安全技术分组密码算法的工作模式
GB/T17964
随机性检测规范
GM/T0005
数字证书认证系统密码协议规范
GM/T0014
技术规范
GM/T0022IPSecVPN
技术规范
GM/T0024SSLVPN
3术语和定义
下列术语和定义适用于本文件
。
31
.
密码算法cryptographicalgorithm
描述密码处理过程的运算规则
。
32
.
带密钥的杂凑算法keyed-hashmessageauthenticationcodeHMAC
;
一种密码杂凑算法密钥作为其输入参数参与运算
,。
33
.
非对称密码算法/公钥密码算法asymmetriccryptographical
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 房屋代销协议合同范例
- 消费分红股合同范例
- 交通运输博雅聘用合同
- 地铁站点拆除施工合同
- 生态住宅小区施工代理合同
- 办公大楼建设硬装合同
- 医疗园区道路建设合同
- 煤炭劳动安全合同模板
- 商用房出售合同范例
- 2024年度新能源汽车租赁行业标准制定合同
- 2023年粮油保管损耗(4篇)
- 脚内侧传球说课PPT
- 电力安全风险辨识分级及管控措施
- 道德与法治五年级下册-5 建立良好的公共秩序(课件)
- 汽车维修高级工技能培训教学大纲(修改)
- GB/T 12228-2006通用阀门碳素钢锻件技术条件
- GB/T 10781.2-2006清香型白酒
- 新奥集团业务领先模型(BLM)应用实践PP课件
- 备用电源自投装置调试方案
- 《产后访视》教学课件
- 携手耕耘未来课件
评论
0/150
提交评论