標準解讀

《GM/T 0026-2014 安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范》是由國家密碼管理局發(fā)布的標準,旨在規(guī)定安全認證網(wǎng)關(guān)產(chǎn)品的技術(shù)要求、測試方法等。該標準適用于安全認證網(wǎng)關(guān)的設(shè)計、開發(fā)以及測試評價。

根據(jù)文檔內(nèi)容,其主要組成部分包括但不限于以下幾個方面:

  • 范圍:明確了本標準適用的對象為用于實現(xiàn)網(wǎng)絡(luò)間安全隔離與信息交換的安全認證網(wǎng)關(guān)設(shè)備。
  • 術(shù)語和定義:提供了理解本標準所需的一些關(guān)鍵概念及其定義。
  • 技術(shù)要求:詳細列出了安全認證網(wǎng)關(guān)應(yīng)當滿足的功能性及非功能性需求,如身份驗證機制、訪問控制策略、數(shù)據(jù)加密傳輸能力等。
  • 測試方法:針對上述各項技術(shù)要求提出了相應(yīng)的檢驗手段或評估準則,以確保產(chǎn)品符合既定規(guī)格。
  • 安全性要求:特別強調(diào)了對于保護敏感信息不被非法獲取、篡改或破壞所必須達到的安全水平。
  • 性能指標:設(shè)定了關(guān)于處理速度、并發(fā)連接數(shù)等方面的具體數(shù)值目標,用以衡量設(shè)備的實際表現(xiàn)。
  • 管理功能:涵蓋了配置管理、日志記錄等功能,幫助用戶更好地監(jiān)控和維護系統(tǒng)狀態(tài)。
  • 互操作性:考慮到與其他網(wǎng)絡(luò)安全組件協(xié)同工作的需要,本部分可能涉及到了解如何保證不同廠商提供的解決方案之間能夠無縫集成的信息。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范_第1頁
GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范_第2頁
GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范_第3頁
GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范_第4頁
GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GM/T 0026-2014安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44627—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0026—2014

安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范

Securityauthenticationgatewayproductspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0026—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

安全認證網(wǎng)關(guān)概述

5………………………3

密碼算法和密鑰種類

6……………………3

算法要求

6.1……………3

密鑰種類

6.2……………4

安全認證網(wǎng)關(guān)產(chǎn)品要求

7…………………4

產(chǎn)品功能要求

7.1………………………4

產(chǎn)品性能參數(shù)

7.2………………………6

安全性要求

7.3…………………………7

管理要求

7.4……………8

硬件要求

7.5……………10

過程保護

7.6……………11

安全認證網(wǎng)關(guān)產(chǎn)品檢測

8…………………11

產(chǎn)品功能檢測

8.1………………………11

產(chǎn)品性能檢測

8.2………………………13

安全管理檢測

8.3………………………13

硬件檢測

8.4……………15

合格判定

9…………………15

GM/T0026—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本標準主要起草單位上海格爾軟件股份有限公司無錫江南信息安全工程技術(shù)中心上海市數(shù)字

:、、

證書認證中心有限公司

本標準主要起草人譚武征徐強劉承韓琳劉欣

:、、、、。

GM/T0026—2014

引言

本標準對安全認證網(wǎng)關(guān)產(chǎn)品的功能性能和管理以及檢測進行了規(guī)定可用于指導(dǎo)安全認證網(wǎng)關(guān)產(chǎn)

、,

品的研制檢測使用和管理

、、。

本標準主要依據(jù)國家密碼管理局制定的技術(shù)規(guī)范和技術(shù)規(guī)范按照我

《IPSecVPN》《SSLVPN》,

國相關(guān)密碼政策和法規(guī)結(jié)合我國實際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實際經(jīng)驗對安全認證網(wǎng)關(guān)產(chǎn)品的使

,,

用管理及合規(guī)性某些功能項的實施和檢測方法性能測試方法提出了一些特別的規(guī)定

、、、。

GM/T0026—2014

安全認證網(wǎng)關(guān)產(chǎn)品規(guī)范

1范圍

本標準規(guī)定了安全認證網(wǎng)關(guān)產(chǎn)品的密碼算法和密鑰種類功能要求硬件要求軟件要求安全性要

、、、、

求和檢測要求等有關(guān)內(nèi)容

本標準適用于指導(dǎo)安全認證網(wǎng)關(guān)產(chǎn)品的研制檢測使用和管理

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

微型計算機通用規(guī)范

GB/T9813—2000

遠動設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

信息技術(shù)安全技術(shù)實體鑒別第部分采用數(shù)字簽名技術(shù)的機制

GB/T15843.33:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

隨機性檢測規(guī)范

GM/T0005

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

技術(shù)規(guī)范

GM/T0022IPSecVPN

技術(shù)規(guī)范

GM/T0024SSLVPN

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

密碼算法cryptographicalgorithm

描述密碼處理過程的運算規(guī)則

。

32

.

帶密鑰的雜湊算法keyed-hashmessageauthenticationcodeHMAC

;

一種密碼雜湊算法密鑰作為其輸入?yún)?shù)參與運算

,。

33

.

非對稱密碼算法/公鑰密碼算法asymmetriccryptographical

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論