ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0142—2024

云服務器密碼機檢測規(guī)范

Cloudhostcryptographicservertestspecification

2024-12-27發(fā)布2025-07-01實施

國家密碼管理局發(fā)布

GM/T0142—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

檢測環(huán)境要求

5……………2

常規(guī)檢測環(huán)境

5.1………………………2

跨網段檢測環(huán)境

5.2……………………3

云計算檢測環(huán)境

5.3……………………3

檢測內容及檢測方法

6……………………4

概述

6.1…………………4

設備外觀和結構檢查

6.2………………4

功能檢測

6.3……………5

安全性檢測

6.4…………………………13

設備網絡適應性檢測

6.5………………14

性能檢測

6.6……………14

環(huán)境適應性檢測

6.7……………………16

可靠性檢測

6.8…………………………16

送檢技術文檔要求

7………………………16

判定規(guī)則

8…………………16

附錄資料性檢測項目列表

A()…………17

Ⅰ

GM/T0142—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位商用密碼檢測認證中心北京信安世紀科技有限公司三未信安科技股份有限公

:、、

司興唐通信科技有限公司衛(wèi)士通信息產業(yè)股份有限公司北京江南天安科技有限公司山東漁翁信息

、、、、

技術股份有限公司北京數(shù)字認證股份有限公司格爾軟件股份有限公司鼎鉉商用密碼測評技術

、、、

深圳有限公司智巡密碼上海檢測技術有限公司

()、()。

本文件主要起草人李國友陳妍孫藝銘汪宗斌胡耀華顧偉平李冬鄧開勇劉芳雷銀花

:、、、、、、、、、、

李小雨燕爽秦體紅張宇高志權劉會議姚長遠何濟塵羅俊李國馬曉艷張釗郭剛吳震

、、、、、、、、、、、、、、

趙松王春濤吳遠成郝波李振鄒家須包斯剛韓瑋

、、、、、、、。

Ⅲ

GM/T0142—2024

云服務器密碼機檢測規(guī)范

1范圍

本文件規(guī)定了云服務器密碼機的檢測環(huán)境檢測內容檢測方法送檢技術文檔要求和判定規(guī)則

、、、。

本文件適用于云服務器密碼機的檢測

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息技術安全技術消息鑒別碼第部分采用專用雜湊函數(shù)的機制

GB/T15852.22:

隨機性檢測規(guī)范

GM/T0005

密碼設備應用接口規(guī)范

GM/T0018

技術規(guī)范

GM/T0022IPSecVPN

技術規(guī)范

GM/T0024SSLVPN

密碼模塊安全技術要求

GM/T0028

密碼模塊安全檢測要求

GM/T0039

密碼產品隨機數(shù)檢測要求

GM/T0062

云服務器密碼機管理接口規(guī)范

GM/T0088

云服務器密碼機技術規(guī)范

GM/T0104—2021

密碼術語

GM/Z4001

3術語和定義

界定的以及下列術語和定義適用于本文件

GM/Z4001。

31

.

云計算cloudcomputing

通過網絡訪問可擴