標(biāo)準(zhǔn)解讀

GB/T 21054-2007《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》是中國(guó)關(guān)于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)安全評(píng)估的一份國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為PKI系統(tǒng)的安全設(shè)計(jì)、實(shí)施及運(yùn)維提供了一套評(píng)估框架和方法,旨在確保PKI系統(tǒng)的安全性符合不同級(jí)別的保護(hù)要求。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概述:

  1. 范圍與適用對(duì)象:標(biāo)準(zhǔn)明確了其適用范圍,即針對(duì)基于公鑰技術(shù)的信息安全系統(tǒng),特別是PKI系統(tǒng),包括證書頒發(fā)機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、密鑰管理系統(tǒng)等核心組件及其操作流程的安全等級(jí)保護(hù)評(píng)估。

  2. 安全等級(jí)劃分:標(biāo)準(zhǔn)將PKI系統(tǒng)的安全等級(jí)劃分為多個(gè)級(jí)別,每個(gè)級(jí)別對(duì)應(yīng)不同的安全要求。這些級(jí)別通常反映系統(tǒng)面臨的威脅程度、資產(chǎn)價(jià)值以及可能的損失,級(jí)別越高,要求的安全控制措施越嚴(yán)格。

  3. 評(píng)估原則與方法:詳細(xì)闡述了進(jìn)行PKI系統(tǒng)安全評(píng)估應(yīng)遵循的原則,如客觀性、系統(tǒng)性、可重復(fù)性等,并介紹了一套評(píng)估方法論,包括文檔審查、現(xiàn)場(chǎng)測(cè)試、訪談?wù){(diào)查等,以全面評(píng)估系統(tǒng)的安全性。

  4. 評(píng)估內(nèi)容:規(guī)定了評(píng)估的具體內(nèi)容,涵蓋了策略管理、組織結(jié)構(gòu)、物理與環(huán)境安全、通信與網(wǎng)絡(luò)安全、訪問控制、系統(tǒng)開發(fā)與維護(hù)、信息安全事故管理等多個(gè)方面,確保評(píng)估的全面性。

  5. 安全控制措施:針對(duì)不同安全等級(jí),標(biāo)準(zhǔn)列出了相應(yīng)的安全控制要求,包括但不限于加密算法的選擇、密鑰管理、認(rèn)證機(jī)制、審計(jì)日志、備份恢復(fù)策略等,以指導(dǎo)PKI系統(tǒng)實(shí)現(xiàn)相應(yīng)級(jí)別的安全防護(hù)。

  6. 評(píng)估報(bào)告與改進(jìn):說明了評(píng)估結(jié)束后應(yīng)編制詳細(xì)的評(píng)估報(bào)告,報(bào)告需包含評(píng)估發(fā)現(xiàn)、評(píng)估結(jié)論及改進(jìn)建議。根據(jù)評(píng)估結(jié)果,組織應(yīng)采取必要的措施來增強(qiáng)PKI系統(tǒng)的安全性,持續(xù)改進(jìn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21054-2023
  • 2007-08-23 頒布
  • 2008-01-01 實(shí)施
?正版授權(quán)
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則_第1頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則_第2頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則_第3頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則_第4頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則_第5頁

文檔簡(jiǎn)介

犐犆犛35.020

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21054—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

犘犓犐系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發(fā)布20080101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21054—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5評(píng)估內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

犌犅/犜21054—2007

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4第四級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5第五級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

附錄A(規(guī)范性附錄)安全要素要求級(jí)別劃分!!!!!!!!!!!!!!!!!!!!!!22

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

犌犅/犜21054—2007

前言

本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院軟件研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:張凡、馮登國(guó)、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21054—2007

引言

公開密鑰基礎(chǔ)設(shè)施(PKI)是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰

概念和技術(shù)來實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰

證書的方式為終端用戶提供服務(wù)的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務(wù)部

件以及所依賴的運(yùn)行環(huán)境。

《PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》按五級(jí)劃分的原則,制定PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則,詳

細(xì)說明了參照GB17859所提出的安全等級(jí)保護(hù)對(duì)PKI系統(tǒng)的評(píng)估要素。第一級(jí)為最低級(jí)別,第五級(jí)

為最高級(jí)別,隨著等級(jí)的提高,PKI系統(tǒng)安全等級(jí)保護(hù)的評(píng)估要素也隨之遞增。正文中字體為黑體加粗

的內(nèi)容為本級(jí)新增部分的要求。本標(biāo)準(zhǔn)用以指導(dǎo)評(píng)估者如何對(duì)PKI系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行評(píng)估,主

要從對(duì)PKI系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分的角度來說明其評(píng)估內(nèi)容。評(píng)估者可以根據(jù)各級(jí)別的具體

要求,對(duì)評(píng)估對(duì)象進(jìn)行評(píng)估,確定評(píng)估對(duì)象的安全保護(hù)級(jí)別。對(duì)于實(shí)現(xiàn)本標(biāo)準(zhǔn)中規(guī)定的評(píng)估內(nèi)容的安全

技術(shù)與采取的安全保證措施,應(yīng)參照GB/T21053—2007中的規(guī)定進(jìn)行設(shè)計(jì)和開發(fā)。

犌犅/犜21054—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論