5.1　概述

密碼模塊是指實現密碼運算、密鑰管理等功能的硬件、軟件、固件或者其組合。本標準適用于保護計算機與電信系統內敏感信息的安全系統所使用的密碼模塊。為了保護密碼模塊和密碼模塊中包含和控制的敏感安全參數，以及滿足眾多應用領域的、不同程度的安全需求，本標準規定了4個要求遞增的安全等級，高安全等級在低安全等級的基礎上進一步提高了安全性。本標準中給出的一些常見的例子，是用于闡明如何滿足本標準的安全要求，而不是為了約束或列舉所有的情況。下文分別概述了4個安全等級。4個安全等級所涉及的密碼技術是相同的。

本標準采用了“應[xx.yy]”方式對標準中的所有安全要求進行標識和順序編號，其中，xx表示條款，yy是該條款中的數字索引。如果本標準中的某句話中出現“應[xx.yy]”，即表示該句是本標準的一項安全要求，編號為[xx.yy]。本標準總共有12個條款，與密碼模塊的安全通用要求以及11個安全域相對應，1~12分別代表：通用要求，密碼模塊規格，密碼模塊接口，角色、服務和鑒別，軟件/固件安全，運行環境，物理安全，非入侵式安全，敏感安全參數管理，自測試，生命周期保障，以及對其他攻擊的緩解。每個條款中又包含具體的安全要求，每個安全要求從[xx.01]開始按順序編號。

本標準下文中凡是包含“應[xx.yy]”的句子都被視為密碼模塊的一項安全要求，這種標識方式可以被本標準對應的后續檢測標準直接引用，也可被密碼模塊廠商提交的文檔引用。