根据《中华人民共和国密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。

依据 GM/T 0139-2024《信息系统密码应用安全管理体系》,密码应用安全管理体系仅适用于第三级和第四级信息系统。

GM/T 0139-2024《信息系统密码应用安全管理体系》规定,密码应用方案必须经过第三方评估并报送密码管理部门备案。

依据 GM/T 0134-2024《密码模块安全设计指南》,密码模块的版本标识可以仅使用数字,无需包含字母或分段说明。

依据 GM/T 0134-2024《密码模块安全设计指南》,软件密码模块的物理端口必须明确说明。

根据 GM/T 0039-2024《密码模块安全检测要求》,密码模块的密码边界至少应包含所有安全相关的算法、安全功能、过程和部件。

根据 GM/T 0028-2024《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。

在 GM/T 0058-2018《可信计算 TCM服务模块接口规范》中,策略管理类只能为一个用户应用程序配置相应的安全策略与行为。

GM/T 0037-2014《证书认证系统检测规范》中,CA证书可以由 CA给自己签发,也可以由另一个 CA签发。

在 GM/T 0051-2016《密码设备管理 对称密钥管理技术规范》中,被管设备的密钥管理接口用于具体型号设备的密钥处理,由密码设备厂商自定义。

依据 GM/T 0134-2024《密码模块安全设计指南》,密码模块的“旁路能力”是必须支持的功能。第 170 页