I
目 次
目 次 ............................................................................................................................................................. I
1 范围 ............................................................................................................................................................ 1
2 规范性引用文件 ........................................................................................................................................ 1
3 术语和定义 ................................................................................................................................................ 1
4 概述 ............................................................................................................................................................ 1
5 通用要求 .................................................................................................................................................... 2
5.1 密码算法 ....................................................................... 2
5.2 密码技术 ....................................................................... 2
5.3 密码产品和密码服务 ............................................................. 2
6 物理和环境安全 ........................................................................................................................................ 3
6.1 身份鉴别 ....................................................................... 3
7 网络和通信安全 ........................................................................................................................................ 3
7.1 身份鉴别 ....................................................................... 3
7.2 通信过程中重要数据的机密性 ..................................................... 4
7.3 安全接入认证 ................................................................... 4
8 设备和计算安全 ........................................................................................................................................ 4
8.1 身份鉴别 ....................................................................... 4
8.2 远程管理通道安全 ............................................................... 5
9 应用和数据安全 ........................................................................................................................................ 5
9.1 身份鉴别 ....................................................................... 5
9.2 重要数据传输机密性 ............................................................. 6
9.3 重要数据存储机密性 ............................................................. 6
9.4 重要数据存储完整性 ............................................................. 6
9.5 不可否认性 ..................................................................... 7
10 密码应用管理要求 .................................................................................................................................. 7
10.1 具备密码应用安全管理制度 ...................................................... 7
10.2 制定密码应用方案 .............................................................. 7
附 录 A (资料性) 密钥管理安全问题 ............................................................................................. 8