中关村网络安全与信息化产业联盟自我承诺
中关村网络安全与信息化产业联盟发布的T/ZISIA 0104—2026《操作系统文件加密子系统安全轮廓》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_ZISIA》制定。T/ZISIA 0104—2026《操作系统文件加密子系统安全轮廓》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
中关村网络安全与信息化产业联盟在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
中关村网络安全与信息化产业联盟
2026年03月31日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中关村网络安全与信息化产业联盟 | ||
| 登记证号 | 51110000500318066D | 发证机关 | 北京市民政局 |
| 业务范围 | 组织信息安全技术的研发与成果转化;开展技术交流、培训与推广;提供技术检测与服务;制定行业标准;承接政府委派事项;开展国际交流与合作。 | ||
| 法定代表人/负责人 | 于晴 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市海淀区中关村环保科技园地锦路9号院9号楼 | 邮编 : 100095 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 现行 | ||
| 标准编号 | T/ZISIA 0104—2026 | ||
| 中文标题 | 操作系统文件加密子系统安全轮廓 | ||
| 英文标题 | Security profile for operating system file encryption | ||
| 国际标准分类号 | 35.240.01 信息技术应用综合 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I651 软件开发 | ||
| 发布日期 | 2026年03月31日 | ||
| 实施日期 | 2026年03月31日 | ||
| 起草人 | 王辉、姚长远、张大朋、刘毅、王玉成、张超、郭亮、胡昆、卢合平、冯建茹、王希、王尧、李延昭、齐建新、张天佳、李世奇、王克、胡金山、罗捷。 | ||
| 起草单位 | 中关村网络安全与信息化产业联盟、兴唐通信科技有限公司、麒麟软件有限公司、中科方德软件有限公司、北京天威诚信电子商务服务有限公司、阿里云计算有限公司、长春吉大正元信息技术股份有限公司、北京三博安科技有限公司、蚂蚁科技集团股份有限公司。 | ||
| 适用范围 | |||
| 主要技术内容 | 本标准明确操作系统文件加密子系统的工作机制、系统边界、安全威胁和安全目标,对文件加密子系统在文件加密、访问等业务处理过程和密钥的全生命周期管理中提出安全要求,规范操作系统文件加密子系统的密码使用。标准可用于指导操作系统文件加密子系统的设计、开发、测试和评估,也可为其它文件加密产品实现提供参考。 本标准主要内容包括前言、第1章至第9章,以及附录A。 第1至4章分别是范围、规范性引用文件、术语和定义、符号和缩略语。 第5章是文件加密子系统介绍,分别描述了文件加密子系统的加解密机制、文件真实性认证机制、文件访问认证机制、密钥管理机制、系统边界、使用场景以及支持环境。 第6章是安全威胁描述,包括密钥材料泄露、密钥空间穷举攻击、明文残留泄露、未授权数据访问、身份认证因子验证缺陷以及管理权限访问等威胁,介绍具体的威胁方法。 第7章是安全目标描述,针对各种安全威胁,分别描述密钥材料保护、DEK安全、存储器数据清除、数据保护及身份认证因子验证安全等具体目标。 第8至9章描述文件约定和安全要求,从密钥生成、密钥使用、密钥存储、密钥销毁、密钥保护、密钥传输、用户数据保护、身份标识与认证、密文文件访问、密文真实性认证、安全管理及密码算法使用等方面给出具体的安全要求,指导文件加密子系统的设计、开发、测试和评估。 资料性附录A给出操作系统文件加密子系统加解密流程的具体示例,包含基于口令身份认证因子和基于智能密码钥匙身份认证因子两种场景的密钥生成、使用、保护的具体流程,以及如何使用密钥对文件进行加密保护和真实性认证的具体流程。 |
||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 查看 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2026/3/31 11:11:15 | ||
*由中关村网络安全与信息化产业联盟于2026/3/31 11:11:15在团体标准信息平台公布,最后修改时间:2026/3/31 11:11:15
评论