標(biāo)準(zhǔn)解讀
《GA/T 687-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,由中國公安部發(fā)布,旨在為建立和維護(hù)公鑰基礎(chǔ)設(shè)施(PKI)提供一套安全技術(shù)要求與指導(dǎo)原則。PKI是一種標(biāo)準(zhǔn)的安全框架,用于創(chuàng)建、管理、分發(fā)以及撤銷數(shù)字證書和密鑰,確保電子交易和通信的安全性。該標(biāo)準(zhǔn)詳細(xì)闡述了PKI系統(tǒng)設(shè)計(jì)、實(shí)施及運(yùn)維過程中應(yīng)遵循的安全措施和技術(shù)細(xì)節(jié),以保障信息的機(jī)密性、完整性和可用性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:
-
總體框架:標(biāo)準(zhǔn)首先定義了PKI體系的基本構(gòu)成,包括認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、密鑰管理中心(KMC)、證書庫(CRL/OCSP)、證書持有者、依賴方等關(guān)鍵組件及其相互間的作用關(guān)系。
-
安全功能要求:
- 認(rèn)證與授權(quán):明確了對(duì)用戶身份驗(yàn)證及權(quán)限控制的具體要求,確保只有經(jīng)過合法授權(quán)的實(shí)體才能訪問或操作PKI資源。
- 密鑰管理:規(guī)定了密鑰生成、存儲(chǔ)、備份、恢復(fù)、更新及銷毀的全過程安全管理措施,強(qiáng)調(diào)密鑰的機(jī)密性和安全性。
- 證書生命周期管理:詳細(xì)說明了從證書申請(qǐng)、審批、發(fā)放、更新到撤銷的全生命周期管理流程及安全要求,確保證書的有效性和可信度。
-
加密與簽名:規(guī)定了加密算法和數(shù)字簽名技術(shù)的選擇與使用標(biāo)準(zhǔn),確保數(shù)據(jù)傳輸和存儲(chǔ)過程中的保密性和完整性。
-
物理與環(huán)境安全:提出了PKI系統(tǒng)物理設(shè)施的安全防護(hù)要求,如防靜電、防火、防水、防電磁泄露等,以及對(duì)數(shù)據(jù)中心的安全管理規(guī)定。
-
網(wǎng)絡(luò)安全:涵蓋了網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、訪問控制、防火墻配置、入侵檢測與防御、網(wǎng)絡(luò)監(jiān)控等方面的要求,確保網(wǎng)絡(luò)層面的安全性。
-
操作安全:強(qiáng)調(diào)了人員培訓(xùn)、操作規(guī)程、審計(jì)日志、應(yīng)急響應(yīng)計(jì)劃等操作層面的安全管理措施,以減少人為錯(cuò)誤和提升應(yīng)對(duì)安全事件的能力。
-
合規(guī)性與評(píng)估:指出PKI系統(tǒng)的建設(shè)和運(yùn)營需符合國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn),同時(shí)要求定期進(jìn)行安全評(píng)估和審計(jì),以持續(xù)改進(jìn)安全水平。
-
互操作性與兼容性:確保PKI系統(tǒng)能夠與其他系統(tǒng)或外部PKI實(shí)現(xiàn)有效對(duì)接,支持國際通用標(biāo)準(zhǔn)和協(xié)議,促進(jìn)信息交換的順暢。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 廢止
- 已被廢除、停止使用,并不再更新
- 2007-03-20 頒布
- 2007-05-01 實(shí)施
文檔簡介
犐犆犛35.040
犃90
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
犌犃/犜687—2007
信息安全技術(shù)
公鑰基礎(chǔ)設(shè)施安全技術(shù)要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—
犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋狊狅犳狆狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲狊犲犮狌狉犻狋狔
20070320發(fā)布20070501實(shí)施
中華人民共和國公安部發(fā)布
書
犌犃/犜687—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5安全等級(jí)保護(hù)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.11分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.12開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.13指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.1.15測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.2.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
5.2.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
Ⅰ
書
犌犃/犜687—2007
5.2.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19
5.3.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
5.3.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
5.3.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30
5.3.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.3.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.3.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4第四級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!33
5.4.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
5.4.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!36
5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
5.4.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!39
5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.4.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
5.4.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
5.4.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
Ⅱ
犌犃/犜687—2007
5.5第五級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!48
5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49
5.5.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!51
5.5.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53
5.5.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!54
5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58
5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59
5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
5.5.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61
5.5.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62
5.5.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!62
5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
5.5.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
5.5.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
附錄A(規(guī)范性附錄)安全要素要求級(jí)別劃分!!!!!!!!!!!!!!!!!!!!!!64
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!65
Ⅲ
犌犃/犜687—2007
前言
本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄。
本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。
本標(biāo)準(zhǔn)起草單位:中國科學(xué)院研究生院信息安全國家重點(diǎn)實(shí)驗(yàn)室。
本標(biāo)準(zhǔn)主要起草人:馮登國、張凡、張立武、路曉明、莊涌。
Ⅴ
犌犃/犜687—2007
引言
公開密鑰基礎(chǔ)設(shè)施是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰概念和
技術(shù)來實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰證書的
方式為終端用戶提供服務(wù)的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和密鑰托管、OCSP等可選服務(wù)
部件以及所依賴的運(yùn)行環(huán)境。
《PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》按五級(jí)劃分的原則,制定PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求,詳
細(xì)說明了PKI系統(tǒng)五個(gè)安全保護(hù)等級(jí)應(yīng)采取的安全技術(shù)要求,以及為確保這些安全技術(shù)所實(shí)現(xiàn)的安全
功能能夠達(dá)到其應(yīng)具有的安全性而采取的保證措施,從技術(shù)要求方面進(jìn)行詳細(xì)描述,即主要說明為實(shí)現(xiàn)
每一個(gè)保
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 借款協(xié)議模板
- 幼兒園圖書角建設(shè)訂購合同
- 貸款保證金協(xié)議書
- 補(bǔ)充合同內(nèi)容格式
- 購房合同糾紛案件起訴狀樣本
- 促銷裝批發(fā)銷售合同
- 宿州輸送機(jī)招標(biāo)指南
- 電子政務(wù)應(yīng)用開發(fā)
- 銀行抵押權(quán)對(duì)房屋買賣合同的影響分析
- 鄉(xiāng)鎮(zhèn)保證書憑證
- 江蘇省宿遷市宿城區(qū)2023-2024學(xué)年一年級(jí)上學(xué)期期末數(shù)學(xué)試題
- 《工業(yè)工程導(dǎo)論》課件
- 廣東省中山市2023-2024學(xué)年五年級(jí)上學(xué)期期末數(shù)學(xué)試卷
- 計(jì)算機(jī)網(wǎng)絡(luò)局域網(wǎng)組建與維護(hù)
- 個(gè)人所得稅稅額計(jì)算
- 京東2023審計(jì)報(bào)告
- IATF16949-程序文件-15供應(yīng)商管理程序
- 廣東省華南師大附中2024屆化學(xué)高一上期中復(fù)習(xí)檢測試題含解析
- 【語文】陜西省西安市高新一小小學(xué)一年級(jí)上冊(cè)期末試卷
- 辦公場地租賃投標(biāo)方案(技術(shù)標(biāo) )
- 超市冷鏈安裝施工方案
評(píng)論
0/150
提交評(píng)論