地下建筑防水构造
批准部门中华人民共和国建设部主编单位中国建筑标准设计研究所总参谋部工程兵科研三所
实行日期2002年10月14日
总说明
不同防水等级构造做法
防水混凝土说明
全埋式地下工程防水示意图
半埋式地下工程防水示意图
施工缝防水构造（一）
施工缝防水构造（二）
模板穿螺栓防水构造
卷材防水层说明
卷材防水构造（一）
卷材防水构造（二）
批准文号建质[2002]236号
统一编号GJBT-586
图集号02J301
主编单位负责人现艳任短改
主编单位技术负责人刘法荫
技 术 审 定 人刘荫
设 计 负 责人
膨润土防水毯防水构造
卷材防水层转角构造
保护墙及卷材封头构造
双墙卷材防水构造
涂料防水层说明bzxz.net
防水涂料外防水构造
防水涂料甩茬、接茬构造
金属防水层说明
金属防水层防水构造
水泥砂浆防水层说明
水泥砂浆防水层基层处理
中埋式止水带变形缝防水构造
申核红子品校对刘法育设计友
图集号
02J301
ICS35.030
CCSL80
中华人民共和国国家标准
GB/T43206-—2023
信息安全技术
信息系统密码应用测评要求
Information securitytechnologyTesting and evaluation requirements forinformationsystemcryptographyapplication2023-09-07发布
国家市场监督管理总局
国家标准化管理委员会
2024-04-01实施
规范性引用文件
术语和定义
通用测评要求
密码算法
密码技术
密码产品
密码服务
密钥管理
技术测评要求
物理和环境安全
网络和通信安全
设备和计算安全
应用和数据安全
管理测评要求
管理制度
人员管理
建设运行
应急处置
整体测评要求
单元间测评
层而间测评
风险分析和评价
满评结论
录A（资料性）
附录B（料性）
附录C（资料性）
多考文献
密钥生存周期管理检查要点..
典型密码功能燃浮技术
奥型密码产品应用测评技术
GB/T43206—2023
GB/T43206—2023
本文件按照GB/T1.1一2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。
请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任本文件由全国信息安全标准化技术委员会（SAC/TC260）提出非归口，本文件起草单位：国家密码管理局商用密码检测中心，中国科学院信息工程研究所、公安部第三研究所、国家信息技术安全研究中心，中国电子科技集团公司第十五研究所、中国电子技术标准化研究院、国家信息中心，工业和信息化部电子第五研究所、中国科学院软件研究所、北京市政务信息安全保障中心（北京信息安全测评中心）、北京国家数字金技术检测中心有限公司、深圳市网安计算机安全检测技术有限公司、道普信息技术有限公司、国电南京自动化股份有限公司、浙江东安检测技术有限公司、北京银联金卡科技有限公司、智巡密码（上海）检测技术有限公司、哈尔滨工业大学（深圳）、安微科测信息技术有限公司、新器量子通信技术有限公司本文件主要起草人：罗鹏、肖秋林、马原、张立花、许长伟、陈天宇、黄晶晶、邦明昱、田敏求、王兵、刘建、杨宏志、吴冬宇、陆臻、张宇期、李升、任会强、蔡水林、李大为、李宏卓、张五一、张晓溪、杨辰、蔡一鸣、孙鑫、高锐、昌娜、宋玲妮、郭守坤、向双明、杨龙、李霞、王国朝、胡盖、胡燕雄、沈江、张绍博、韩玮，
1范围
信息安全技术
信息系统密码应用测评要求
GB/T43206-2023
本文件规定了信息系统第一级到靠四级密码应用的通用测评要求技术满评要求，管理测评要求，并给出了整体测评要求、风险分析和评价、测评结论的要求注，本文件描速的信息系统密码应用等级与GB/T39786一2021现定的鉴码虚用等级一致，其中第五级害码疫用的测详要求不在本文件中精述。
本文件适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注甘期的引用文件，其最新版本（包括所有的修改单）适用于本文件
GB/T250692022
GB/T39786-2021
GM/Z4001
3术语和定义
信息安全技术
信息系统密码应用基本要求
信息安全技术
密码术语
GB/T25069-2022.GB/T39786—2021和GM/Z4001界定的以及下列术语和定义适用于本文件，
密码应用安全性评估人员
commercial cryptographyapplication securityevaluation stafr通过国家密码管理部认可的考核或具有密码技术应用员，密码工程技术人员职业技能等级证书，从事密码成用安全性评估的人员注：简称“密评人员”
examine
密评人员对测评对象进行访谈、文档审查，实地查验和分析，以帮助密评人员理解、澄清或取得证据的过程。
注：核食时可选用的测评方式以及方式的选用说明参考GM/T0116一2021。[来滤：GB/T250692022.3,237.有修改]3.3
unit of testing and evaluation测评单元
一组相对独立和完整的馨评内容·由谢评指标、测评对象、解评实施和结果判定组成GB/T43206-2023
别评指标indexoftestingand evaluation测评单中第一级到第四级密码成用谢评的其体要求，3.5
测评对象targetoftestingandevaluation测评单元中密码应用的测评实随对象注：主型包括特理安防设跑、通信能道、密码产品、通用设备、应用、重要致据、人员、就度文格等、测评对象基于码度用方案和信息系统保护日标的实际安全需求确定，具体确定方法参考GM/T0116-2021、4通则
本文件对信息系统各密码应用等级的测评指标以“应““宜”“可”方式进行错述，密评人员在开展实除测净时，按照下方法确定是否缩人测评和结果用定范用，对于“应“的条款，密评人员应按照第6章和第7章中相应的测评指标要求进行测评和结果8
判定。
如根据信息系统的密码成用方和方案评倍意见，密评天员应持定息系统确实不存在与额评指标相关的密码应用需求，则相应满评指标为“不适用：否则，相关条款纳人测评和结果判定范围。
对于“宜”的条款，密评人员应确认信息系统是否具有已通过评估的密码应用方案，b
如信息系统没有通过评估的密码应用方案或方案评估意见中未对“不适用“项作出明输说明，期“宜“的条款纳人测评和结果判定范围，2)
如信息系统有已通过评估的密码应用方案，且方案详估意见中对“宜”条款作出了期确说明，则密评人员应根据信息系统的密码应用方案和方案评估意见决定是否纳人测评和果判定范围
如纳人测评和结果判定范遇，则密评人员应按照第6章和第7章相应的测评指标要求进行测评和结果判定。
如未纳人测评和结果判定范围，且判定信息系统确实不存在与评指标椎关的密码应用需求时，则相应测评指标为“不适用”，如未纳人测评和结果判定范围，但倍息系统有与测评指标相关的密码应用需求，带评人员应根据信息系统的密码应用方案和方案评估意见，在测评中进一步核实该信息系统是否满足密码应用方案描述的风险控制措施使用条件，且信息系统的实施情况与所描的风险控制措施是否一致，并在密码应用安全性评估报告中体现核实过程和结果，如满足使用条件且风险控制错施一致，该测评指标为“不适用：如不满足使用条件或风险控制措随不一致，密评人员应按照第6章和第7章中相应的测评指标要求进行测评和结果判定，
对于“可”的条款+再信息系统责任方自行快定是否纳人测评和结果判定范围。e
1）如借息系统责任方确认纳人测评和结果判定范围，且密评人员经核实后定信息系统不存在与调评指标相关的密码应用需求，则密评人员应在密码应用要全性辞估报告中体现核实过程和结果，相应测评指标为“不适用”2
如备息系统责任方确认纳人测伴和结果考定范围：且密评人员经核实后判定信息系统有在与测评指标相关的密码成用需求，赚密评人员应按照第6章和第了章中相应的测评指你要求进行测评和结采判定
GB/T43206—2023
如信息系统通过评估的密码应用方案要求高于其自身对应等级的测评指标要求，期密评人员放按照密码磁用方案要求进行测评，例如，密码应用方案要求第三级的信息系统部分指标按照第四级进行划建设、运行期对应指标接照密码质用等级第四级进行测许，并在密码应用安全性评估报售中记录。
5通用剩评要求
5.1密码算法
测评指标
信息系统中使用的密码算法符合法律，法规的规定和密码相关国家标准，行业标准的有关要求（适用于第一级到第四级）。
5.1.2测评对象
息系流中使用的密码算法，
测评实施
了解信息系绕中使用的密码算法的名称、用途，何处使用执行设备及其实现方式（软件、硬件或周件），核查信息系统中使用的密码算祛是否符合法律法规的规定和密码相关国家标准、行业标准的有美要求，
5.2密码技术
5.2.1测评指标
信息系统中使用的密码技术应避循密码相关国家标准和行业标准（适用于第一级到第园级）。5.2.2
到评对象
信息系院中使用的密码技术，
5.2.3测评实施
了解信息系统中使用的密码技术的名称、用途、何处使用、执行设备及其实现方式（软件硬件或固件），核套信息系统中使用的密码技术是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求，5.3密码产品
5.3.1测评指标
本单元测评指标如下。
信息系统中使用的密码产品符合法律法规和密码相关国家标准，行业标准的相关要求（适用于第级到第因级）
信息系统中使用的密码产品如遵循密码模块相关标准，则应：达到密码模块安全等级一级及以上安全要求（适用于第二级》：达到密码模块安全等级二级及以上安全要求（适用于第三级》：达到密码模块安全等级三级及以上安全要求（适用于第四级）3
GB/T43206-2023
5.3.2测评对象
信息系统中使用的密码产品，
5.3.3测评实施
了解信息系统中使用的密码产品的型号和版本等配置信息，核查密码产品是否经商用密码认证机构认证合格并接查密码产品的使用是否满足其安全运行的条件·钢如其安全策略或使用手册说明的部署条件，遵循了密码模块相关标准的密码产品，还要核查其是否满足密码模块相应安全等媛及以上安全要求5.4密码服务
5.4.1测评指标
信息系统中使用的密码服务符合法律法规的相关要求（适用于第一级到第四级）。5.4.2剩评对象
信息系统中使用的密码服务，
5.4.3测评实施
核查信息系统中使用的密码服务是否符合法律法规的相关要求5.5密钥管理
5.5.1测评指标
本单元测评指标如下：
信息系筑密钢管理使用的密码产品密码服务符合法律法舰和密码相关国家标准、行业标准的要求（适用于第一级到第四级）：倍息系统密销管理应符合密蚂相美国家标准和行业标准的要求（用手第一级到第四级）5.5.2测评对象
信息系统密钥管理使用的密码产品密码服务以及密钥管理实现。5.5.3测评实施
本单元测评实施如下：
核查密钥管理使用的密码产品、带码服务是否满足53和54的要求：b).g
度在借息系统密朝管理实现是否安全正确、有效。例如非公开密销是否能被非授权访，使用、泄露、修改和替换，公开密钥是否能被非授权修改和替换。详缩测评实施要点可见谢录A。6
技术测评要求
物理和环境安全
6.1.1身份鉴别
测评指标
本单元测评指标如下：
GB/T43206-2023
一可采用密码技术进行物理访间身份鉴别：保证重要区城进人人员身份的真实性（适用于第级
一宜采用密码技术进行物理访间身份鉴别，保证重要区近人人员身份的真实性适用于第领到第三级）：
一-应采用密码技术进行物理访问身份整别，保证重要区域进人人员身份的真实性（适用于第四级）
6.1.1.2测评对象
信息系统所在机房等重要区域及其电子行禁系统。测评实施
本单元测评实施如下涉及的密码功能和密玛产品应用的测评技术可分别见附录B和附录C）：核查是否符合51和5,2的要求：
核查是否符合5.3，5.4和5.5的要求；核查电子门禁系统是否果用基于对称密码算法或密码杂海算法的消息鉴别码机制、基于公钥e)
密码算法的数字签名机制等密码技术对重要区域进人人员进行身份鉴别，并验证进人人员身份真实性实现机制是否正确和有效，6.1.1.4结果判定
本单元可能涉及多个测评对象。对于单个测评对象，如果6.1.1.3测评结果均为是，则该测评对象符合本单元的测评指标要求：如果6.11.3e)测评结果为否，期不符合本单元的测评指标要求：否则，部分符合本单元的端评指标要求，本单元如只涉及单个测评对象，单个测评对象的测评结果为本单元的避评结果。本单元如我及多个测评对象，对本单元步及的所有得评对象的判定结果进行证总如果判定结累均为符合，则本单元的测评结果为符合：如果翼定结果均为不符合，则本单元的测评结果为不符合：否期，本单元的测评结果为部分符合。6.1.2电子门禁记录数据存储完整性6.1.2.1测评指标
本单元测评指标如下：
可采用密码技术保证电子门禁系统进出记录数据的存储完整性（适用于第一级到第二级）一宜采用密码技术保证电子门禁系统进出记录数据的存储完整性（适用于第三级）一应采用密码我术保证电子门禁系统进出记录数据的存储完整性（适用于第四级）6.1.2.2测评对象
信息系统所在机房等重要区域及其电子门禁系统，6.1.2.3测评实施
本单元测评实施如下（涉及的密码功能和密码产品应用的测评技术可分别见附录B和附录C）核查是否符合5.1和5.2的要求；a
b）核套是否符合5.3、5.4和5.5的要求：5
GB/T43206-2023
e）核查是否采用基于对称密妈算法或密码杂读算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护，并验证完整性保护机制是否正确和有效。
6.1.2.4结果判定
本单元可能涉及多个测评对象
对于单个测评对象，如果6.1.2.3测评结果均为是，则该测评对象符合本单元的测评指标要求，如果6.1.2.3c）测评结果为否，期不符合本单元的测评指标要求：否则，部分符合本单元的测评指标要求。本单元如只涉及单个测评对象，单个测评对象的测评结果印为本单元的满评结果。本单元如步及多个渊评对象，对本单元涉及的所有别评对象的判定结果进行汇总如果判定结果均为符合，则本单元的测评结果为符合：如果判定结果均为不符合，则本单元的谢评结果为不符合：否则，本单元的额评结果为部分符合，6.1.3视频监控记录数据存储完整性6.1.3.1测评指标
本单元测评指标如下：
一一置案用密码技术保正视频监控音像记录数据的存储究整性（适用于第三级）：应采用密码技术保证视操监控套像记录数据的存储完整性（适用于第四级）。6.1.3.2测评对象
信息系统所在根房等重要区城及其提频监控系统6.1.3.3测评实施
本单元测评实巅如下（涉及的密码功能和密码产品应用的测评技术可分别见附录B和附录C！a）核查是否符合5.1和5.2的要求；b）
核套是否符合5,3、5,4和5,5的要求e
核查是否采用基于对称密码算法或密码杂法算法的消感鉴别码机制基于公朗密码算法的数签名机制等密码技术对视频监控音像记录数据进行存储完整性保护并验证完整性保护机制是否正确和有效
6.1.3.4结果判定
本单元可能涉及多个测评对象。对于单个测评对象如果6.1.3.3满评结果均为是，该测评对象符合本单元的测评指标要求，如果6133测评结果为否，不符合本单元的评指标要求：否则，部分符合本单元的测评指标要求本单元如只涉及单个测评对象，单个测评对象的满评结果即为本单元的测评结果，本单元如涉及多个测评对象，对本单步及的所看测评对象的判定结果进行证总。如果判定结果均为符合，本单元的测评结果为符合如果判定结果均为不符合，本单元的测评结果为不符合否则，本单元的测评结果为部分符合6
6.2网络和通信安全
6.2.1身份鉴别
测评指标
本单元测评指标如下：
GB/T43206—2023
一可采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性（适用于第一级）：一宜采用密码技术对通信实体进行身份别，保证通信实体身份的真实性（适用于第二级）：一应采用密码技术对通信实体进行身份鉴别，保证通借实体身份的真实性（适用于第三缓）：一应采用密码技术对通信实体进行双向身份整别，保证通信实体身份的真实性（适用于第四级）6.2.1.2测评对象
信息系统与网络边界外建立的网络通信信道，以及提供通信保护功能的设备或组件、密码产品等。6.2.1.3测评实施
本单元测评实施如下（涉及的密码功能和密码产品底用的测评技术可分别见附录B和附录C）：a）
核查是否符合5.1和5,2的要求：b）
核查是否符合5,3,5.4和5,5的要求核查是否采用基于对称密码算法或密码杂淡算法的消息鉴别码机制、基于公钥密码算法的数e
字签名机制等密码技术对通信实体进行身份鉴别（适用于第一级到第三级）/双向身份鉴测（适用手第四级），并验证通信实体身份真实性实现机制是否正确租有效。6.2.1.4结果判定
本单元可能涉及多个测评对象
对于单个测评对象，如果6.2.1.3测评结果均为是，则该测详对象符合本单元的测评指标要求：如果6.2.1.3c）测评结果为否，期不符会本单元的测评指标要求：否则·部分特合本单元的满评指标要求，本单元如只涉及单个测评对象，单个测评对象的满评结果即为本单元的测评结果，本单元如涉及多个满评对象，对本单元涉及的所有测评对象的判定结果进行总，如果判定结果均为符合，则本单元的测评结果为符合如果判定结果均为不符合，期本单元的测评结果为不符合：否期，本单元的测评结果为部分符合，6.2.2通信数据完整性
6.2.2.1测评指标
本单元测评指标如下：
可采用密码技术保证通信过程中数费的充整性（适用于第一级到第二级）：一宜采用密码技术保证通信过程中数据的完整性（适用于第三级）：一应采用密码技术保证通信过程中数据的完整性（适用于第四级）6.2.2.2测评对象
信息系统与网络边养外建立的网络通信信道，以及提供通信保护功能的设备成组件、密码产品等了
GB/T43206-2023
6.2.2.3测评实施
本单元菌浮实能如下（步及的需码功能和密码产品应用的测评技术可分别见附录B和附录）核查是否符合5.1和5.2的要求：核查是否符合5,3、5.4和5.5的要求！b)
核查是否采用基于对称密码算法或密码索淡算法的消思鉴别码机制，基于公钥密码算法的数字签名机制等密码技术对通信过程中的数据进行完整性保护，并验证通信数据完整性保护机制是否正确和有效
6.2.2.4结果判定
本单无可能涉及多个测评对象
对于单个测评对象，如果62.2.3别评结果均为是，则读测评对象符合本单元的测评指标要求：如果6.2.2.3c测评结果为否，期不符合本单元的测评指标要求：否则.部分符合本单元的测评指标要求本单元如只涉及单个测评对象+单个测评对象的评结果即为本单元的测评结果：本单元如涉及多个测评对象，对本单元涉及的所有测评对象的判定结果进行汇总。如果判定结果均为符合则本单元的测评结果为符合：如果判定结果均为不符合，则本单元的测评结果为不符合：否则，本单元的测评结果为部分符合6.2.3通信过程中重要数据的机密性6.2.3.1测评指标
本单元测评指标如下：
一可案用密码技术保证通信过程中重要数据的程密性（适用于第一缓）：一宜采用密码技术保证通信过程中重要数据的机密性（适用于第二级）：一应采用密码技术保证信过程中重要数据的机密性（适用于第三级到第四级）。6.2.3.2测评对象
信息系统与网络边界外建立的网络通信解道，以及提供道信保护功能的设备或组件，密码产品等，测评实施
本单元测评实施如下（涉及的密码功能和密码产品应用的测评技术可分别见附录B和附录C）：核套是否符合5，1和5.2的要求：a)
核查是查符合5.3、5.4和5.5的要求核查是否采用密码技术的就解密功能对通信过程中敏感信息或通信报文进行机密性保护，并C
验证敏感指息或通信报文机密性保护机制是香正确和有效6.2.3.4结果判定
本单元可能涉及多个测评对象
对于单个测评对象，如果6.2.3.3熟评结果均为是·则该测评对象符合本单元的测评指标要求，如果6.2.3.32)测评结果为否，则不得合本单元的测评指标要求，否则，部分符合本单元的测评指标要求。本单元如只涉及单个测评对象，单个测评对象的测评结果即为本单元的测评结果，本单元如步及多个测评对象，对本单元步及的所有别评对象的判定结果进行汇总。如果判定结果8