T_ZISIA 0101-2025 通用操作系统商用密码子系统安全轮廓.docx

ICS

35.240

CCS

L70/84

团

体

标

准

T/ZISIA0101-2025

通用操作系统商用密码子系统安全轮廓

Securityprofileforcommercialciphersubsystemofgeneralpurpose

operatingsystem

2025-04-20发布2025-04-20实施

中关村网络安全与信息化产业联盟发布

I

T/ZISIA0101-2025

目次

前言 IV

引言 V

1.范围 6

2.规范性引用文件 6

3.术语和定义 6

4.符号和缩略语 9

5.概述 9

5.1安全威胁 9

5.1.1针对密码系统的安全威胁 9

5.1.2针对操作系统的安全威胁 9

5.2安全目的 10

5.2.1概述 10

5.2.2算法及密钥安全 10

5.2.3通信安全 10

5.2.4存储安全 10

5.2.5软件安全 10

5.3商密子系统边界 10

5.4假定 11

5.5文件约定 11

6.安全功能要求 11

6.1密码资源 11

6.2密码算法 12

6.2.1加密算法 12

6.2.2数字签名算法 12

6.2.3杂凑算法 12

6.2.4带密钥的杂凑算法 12

6.2.5随机数生成 12

6.3密码管理 12

6.3.1密钥管理 12

6.3.2证书管理 12

6.4密码服务 12

6.4.1密码接口 12

6.4.2用户身份鉴别 13

II

T/ZISIA0101-2025

6.4.3存储数据加密 13

6.4.4通信数据保护 13

6.4.5应用软件包签名/验证 13

6.4.6内核代码签名/验证 13

6.4.7安全启动 13

6.4.8自启动 13

6.4.9软件/固件加载 13

6.4.10安全操作系统密码支撑 13

6.5商密子系统安全 13

6.5.1管理员 13

6.5.2系统管理 13

6.5.3身份鉴别 13

6.5.4数据保护 13

6.5.5系统隔离 14

6.5.6可信路径/通道 14

6.5.7旁路 14

6.5.8安全日志 14

6.5.9自检 14

6.5.10软件/固件安全 14

6.5.11可信更新 14

6.5.12有限状态模型FSM 14

7.安全保障要求 14

7.1开发 14

7.1.1功能规范文档 14

7.2指导性文档 14

7.2.1用户操作指南 14

7.2.2准备程序 14

7.3生命周期支持 14

7.3.1系统标签 15

7.3.2配置管理覆盖 15

7.3.3及时安全更新 15

7.4日常管理 15

7.4.1管理制度 15

7.4.2人员管理 15

7.4.3应急处置 15

7.5测试 15

7.6脆弱性评估 15

III

T/ZISIA0101-2025

附录A(规范性附录)商密子系统要求条款说明及评估 16

附录B(资料性附录)商密子系统支撑GB/T20272-2019密码技术相关要求 46

参考文献 48

IV

T/ZISIA0101-2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中关村网络安全与信息化产业联盟提出并归口。

本文件起草单位：中关村网络安全与信息化产业联盟、麒麟软件有限公司、中科方德软件有限公司、阿里云计算有限公司、兴唐通信科技有限公司、蚂蚁科技集团股份有限公司、北京天威诚信电子商务服务有限公司、江南信安（北京）科技有限公司、北京吉大正元信息技术有限公司、北京三博安科技有限公司、神州网络信息技术有限公司。

本文件主要起草人：王震