本規范由中華人民共和國公安部公共信息網絡安全監察局提出。
本規范起草單位：公安部計算機信息系統安全產品質量監督檢驗中心。
公安部計算機信息系統安全產品質量監督檢驗中心負責對本規范的解釋、提升和更改。

文件加密產品安全檢驗規范
1.范圍
本規范規定了在網絡中使用的文件加密產品的安全功能要求和保證要求。
本規范適用于文件加密產品的生產及安全功能檢測。

2.定義
下列術語和定義適用于本測評規范：
2.1 文件加密產品
文件加密產品是指使用加密技術對文件或目錄進行保護的產品。

3.文件加密產品的安全功能要求
3.1 安全功能要求
3.1.1對文件的加、解密
應能對授權用戶選擇的任意文件進行加、解密。
3.1.2 對目錄的加、解密
應能對授權用戶選擇的任意目錄進行加、解密。
3.1.3加密文件的完整性校驗
對于加密后的文件，文件加密產品應對其完整性進行校驗，確保加密文件沒有被破壞。
3.1.4加密文件的完整性恢復
對于被破壞的加密文件，文件加密產品宜可根據加密文件中的冗余數據在一定程度內恢復加密文件的完整性。
3.1.5加密文件保護口令
使用解密密鑰解密已加密的文件時，應校驗文件保護口令。