GA_T 988-2012信息安全技术 文件加密产品安全技术要求.pdf

ICS 35. 240GAA 90中华人民共和国公共安全行业标准GA/T 988—2012信息安全技术文件加密产品安全技术要求Information security technology-Security technical requirements for file encryption products2012-04-25 发布2012-04-25实施中华人民共和国公安部发布 GA/T 988---2012目次前言1范围规范性引用文件3术语和定义安全功能要求4 自身安全功能要求36安全保证要求等级划分要求7 GA/T 988—20126.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达到或超过指导性文档中定义的最低强度级别和特定功能强度度量。6.7.3开发者脆弱性分析开发者应执行脆弱性分析，并提供脆弱性分析文档。开发者应从用户可能破坏安全策略的明显途径出发，对产品的各种功能进行分析并提供文档。对被确定的脆弱性,开发者应明确记录采取的措施。对每一条脆弱性，应有证据显示在使用产品的环境中,该脆弱性不能被利用。在文档中，还需证明经过标识脆弱性的产品可以抵御明显的穿透性攻击。7等级划分要求7.1 概述依据文件加密产品的开发、生产现状及实际应用情况，将文件加密产品的安全功能要求、自身安全功能要求和安全保证要求划分成三个等级。7.2安全功能要求等级划分文件加密产品的安全功能要求等级划分如表1所示。表1文件加密产品安全功能要求等级划分表安全功能要求第一级第二级第三级文件加、解密4.1.1a)4. 文件保护4.1. 2加密文件密钥更新4.1.3加、解密管理完整性校验4. 1. 44. 1. 4备份与恢复.5密码算法4. .24.2.2密码实现机制密码技术应用密钥要求a)4. 2.3. 1a)、4. 2. 3. 1b)4. 2.3.1密钥安全密钥使用4.2.3. 2a)密钥备份与恢复7.3自身安全功能要求等级划分文件加密产品的自身安全功能要求等级划分如表2所示。若产品只适用于单机，不支持集中管理功能，则5.2 的要求不适用。8 GA/T 988--2012表2文件加密产品自身安全功能要求等级划分表自身安全功能要求第一级第二级第三级11属性定义5. 1. 1. 用户标识属性初始化唯一性标识标识与鉴别基本鉴别5.1. .鉴别数据保护5.1. 2.2身份鉴别鉴别失败处理超时锁定或注销5.1.2. 4集中管理5.2.1a)5. 2. 15.2.1集中安全管理客户端代理的自身保护功能5. 2. 25.2.25. 2.2安全功能管理5.2.35. 2. 35.2.3安全角色管理5.2. 4a)5.2. 4集中安全管理远程必威体育官网网址传输.5可信管理地址5. 2. 65.2.6审计日志生成5. 3. 1a)~5. 3. 1c)5.3. 1a)~5.3.1e)5.3.1审计日志审计日志保存.25. 3. 2审计日志管理. 安全保证要求等级划分文件加密产品的安全保证要求等级划分如表3所示。表3文件加密产品安全保证要求等级划分表安全保证要求第一级第二级第三级版本号6.1. 1. 16. 1.1.1配置管配置项一6.1. .2理能力配置管理授权控制配置管理覆盖6.1.2交付程序交付与6.2.16. 2.1运行安装、生成和启动程序6. 2. .2非形式化功能规范6. 3. .1描述性高层设计6. 3.2.1开发高层设计安全加强的高层设计6.3. 2.2非形式化对应性证实.36.3.39 GA/T 988--2012表3 (续)安全保证要求第一级第二级第三级管理员指南.16.4.1指导性文档用户指南6.4.26. 4.26.4. 2生命周期支持6.5覆盖证据6.6. 1.16. 6.1.1测试覆盖覆盖分析测试深度6.6.2功能测试.3一致性6.6. .1独立测试抽样6.6. 4. 26.6. 4.2指南审查6.7.1脆弱性分析安全功能强度评估. 2保证开发者脆弱丝分析.310 中华人民共和国公共安全行业标准信息安全技术文件加密产品安全技术要求GA/T 988—2012中国标准出版社出版发行北京市朝阳区和平里西街甲2号（100013)北京市西城区三里河北街16号（100045）网址 www.spc. net. cn总编室：（010行中心：（010者服务部：（010国标准出版社秦皇岛印刷厂印刷各地新华书店经销*开本 880×12301/16印张1字数 21千字2012年7月第一版　2012年7月第一次印刷*书号：155066·2-23788如有印装差错由本社发行中心调换版权专有侵权必究GA/T 988-2012举报电话：（010)6