GB/T 38625-2020 信息安全技術 密碼模塊安全檢測要求6.14 密碼模塊安全策略
6.14.1 檢測目的
密碼模塊安全策略檢測包括3個測評單元,檢測送檢廠商的非私有安全策略是否滿足要求。
6.14.2 測評單元[B.01]
安全要求:
GB/T 37092-2018 的附錄B總結了非私有安全策略中應提供的要求。
送檢材料要求:
送檢廠商應按照但不局限于 GB/T 37092-2018 的附錄B中B.2.1~B.2.12的最低要求提供非私有安全策略。
檢測程序要求:
檢測人員應核實送檢廠商按照但不局限于 GB/T 37092-2018 的附錄B中B.2.1~B.2.12的最低要求提供了非私有安全策略。
6.14.3 測評單元[B.02]
安全要求:
安全策略的格式應按照 GB/T 37092-2018 中附錄B指示的順序呈現。
送檢材料要求:
送檢廠商提供的非私有安全策略的格式應按照 GB/T 37092-2018
檢測程序要求:
檢測人員應核實送檢廠商提供的非私有安全策略的格式按照 GB/T 37092-2018 的附錄B指示的順序呈現。
6.14.4 測評單元[B.03]
安全要求:
不應在沒有聲明允許復制或分發的情況下,將安全策略標記為私有的或擁有版權的文檔。
送檢材料要求:
如果送檢廠商提供擁有版權的安全策略,則應提供聲明允許復制或分發。
檢測程序要求:
檢測人員應核實送檢廠商提供的安全策略未標記為私有的或擁有版權的。
推薦文章: