標(biāo)準(zhǔn)解讀
GB/T 21053-2007是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),專注于信息安全技術(shù)領(lǐng)域,特別是針對公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡稱PKI)系統(tǒng)的安全等級保護(hù)技術(shù)要求。該標(biāo)準(zhǔn)為PKI系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維提供了一套詳細(xì)的安全規(guī)范,旨在確保PKI服務(wù)在不同安全級別下的可靠性和安全性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:
-
范圍與適用對象:該標(biāo)準(zhǔn)明確了適用于基于公鑰技術(shù)的信息安全服務(wù)系統(tǒng),包括證書頒發(fā)機(jī)構(gòu)(Certificate Authority, CA)、注冊機(jī)構(gòu)(Registration Authority, RA)、密鑰管理中心(Key Management Center, KMC)等核心組件,以及它們之間的交互操作和數(shù)據(jù)管理過程。
-
安全等級劃分:標(biāo)準(zhǔn)將PKI系統(tǒng)的安全等級分為四級,從低到高分別為一級、二級、三級和四級。每一級都對應(yīng)不同的安全保護(hù)要求,隨著級別的提升,對物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、操作安全等方面的要求更加嚴(yán)格。
-
安全功能要求:針對每個(gè)安全等級,標(biāo)準(zhǔn)詳細(xì)規(guī)定了必須實(shí)現(xiàn)的安全功能,如身份認(rèn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、審計(jì)日志、密鑰管理、備份與恢復(fù)等。這些要求確保PKI系統(tǒng)能夠有效防止非法訪問、篡改、泄露等安全威脅。
-
物理與環(huán)境安全:涉及PKI設(shè)施的物理防護(hù)措施,包括數(shù)據(jù)中心的選址、防火、防水、防靜電、溫濕度控制以及物理訪問控制等,以保障硬件設(shè)備和存儲介質(zhì)的安全。
-
網(wǎng)絡(luò)安全:涵蓋了網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、邊界防護(hù)、入侵檢測與防御、病毒防范、網(wǎng)絡(luò)通信加密等措施,確保網(wǎng)絡(luò)傳輸過程中的信息安全。
-
系統(tǒng)與軟件安全:強(qiáng)調(diào)操作系統(tǒng)、數(shù)據(jù)庫、中間件及應(yīng)用程序的安全配置、補(bǔ)丁管理、惡意代碼防護(hù)等,減少系統(tǒng)層面的安全漏洞。
-
運(yùn)行與管理安全:包括人員安全管理、安全策略與規(guī)程、安全意識培訓(xùn)、應(yīng)急響應(yīng)計(jì)劃、定期安全評估與審計(jì)等內(nèi)容,確保PKI系統(tǒng)的持續(xù)安全運(yùn)營。
-
合規(guī)性與評估:為確保PKI系統(tǒng)滿足標(biāo)準(zhǔn)要求,提供了評估準(zhǔn)則和方法,幫助企業(yè)或組織進(jìn)行自我評估或第三方安全評估,以達(dá)到相應(yīng)的安全等級認(rèn)證。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21053-2023
- 2007-08-23 頒布
- 2008-01-01 實(shí)施
文檔簡介
犐犆犛35.040
犔80
中華人民共和國國家標(biāo)準(zhǔn)
犌犅/犜21053—2007
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
犘犓犐系統(tǒng)安全等級保護(hù)技術(shù)要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—
犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿
20070823發(fā)布20080101實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局
發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
書
犌犅/犜21053—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5安全等級保護(hù)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5.1.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.11分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.12開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.13指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.1.15測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
5.2.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
5.2.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
5.2.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
Ⅰ
書
犌犅/犜21053—2007
5.2.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.2.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
5.3.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
5.3.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
5.3.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21
5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
5.3.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23
5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27
5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28
5.3.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
5.3.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29
5.3.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30
5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.3.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31
5.4.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
5.4.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34
5.4.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35
5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
5.4.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37
5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38
5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41
5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42
5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
5.4.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43
5.4.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44
5.4.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45
5.4.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.4.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
Ⅱ
犌犅/犜21053—2007
5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.5.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46
5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47
5.5.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49
5.5.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50
5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
5.5.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52
5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53
5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56
5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57
5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58
5.5.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58
5.5.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59
5.5.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60
5.5.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61
5.5.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61
附錄A(規(guī)范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!62
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63
Ⅲ
犌犅/犜21053—2007
前言
本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。
本標(biāo)準(zhǔn)起草單位:中國科學(xué)院軟件研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。
本標(biāo)準(zhǔn)主要起草人:張凡、馮登國、張立武、路曉明、莊涌、王延鳴。
Ⅴ
犌犅/犜21053—2007
引言
公開密鑰基礎(chǔ)設(shè)施(PKI)是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰
概念和技術(shù)來實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰
證書的方式為終端用戶提供服務(wù)的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務(wù)部
件以及所依賴的運(yùn)行環(huán)境。
《PKI系統(tǒng)安全等級保護(hù)技術(shù)要求》按五級劃分的原則,制定PKI系統(tǒng)安全等級保護(hù)技術(shù)要求,詳
細(xì)說明了為實(shí)現(xiàn)GB/T21054—2007所提出的PKI系統(tǒng)五個(gè)安全保護(hù)等級應(yīng)采取的安全技術(shù)要求,為
確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能能夠達(dá)到其應(yīng)具有的安
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年度月嫂服務(wù)居間合同范本下載專業(yè)保姆護(hù)理2篇
- 2024年度網(wǎng)易云音樂版權(quán)代理協(xié)議3篇
- 2024版二零二四年度二手別墅買賣合同規(guī)范文本2篇
- 2024版農(nóng)業(yè)科技示范項(xiàng)目承包土地種植技術(shù)合同3篇
- 2024年版專業(yè)汽車起重機(jī)租賃協(xié)議樣本版B版
- 2024事業(yè)單位實(shí)習(xí)生實(shí)習(xí)期間實(shí)習(xí)基地設(shè)施設(shè)備維護(hù)與更新合同2篇
- 2024二零二四年度光伏發(fā)電鐵塔租賃合同規(guī)范文本3篇
- 2024年度加盟合同:甲方授權(quán)乙方加盟其餐飲連鎖品牌3篇
- 2024年人力資源政策研究與咨詢協(xié)議范本3篇
- 2024國際工程承包合同3篇
- 煤氣退火爐控制系統(tǒng)畢業(yè)設(shè)計(jì)說明書
- 2024版專升本宣講課件完整版
- 2025數(shù)學(xué)步步高大一輪復(fù)習(xí)講義人教A版復(fù)習(xí)講義含答案
- 因式分解(分組分解法)練習(xí)100題及答案
- 第七章 任務(wù)四城市軌道交通乘客投訴處理講解
- HY/T 0409-2024近岸海域水質(zhì)浮標(biāo)實(shí)時(shí)監(jiān)測技術(shù)規(guī)范
- 2023-2024學(xué)年全國小學(xué)五年級上數(shù)學(xué)人教版模擬考試試卷(含答案解析)
- 2024年麻醉藥品精神藥品臨床使用培訓(xùn)考試題
- 泛血管疾病抗栓治療中國專家共識(2024版)
- 臨時(shí)用電常見隱患及防治措施
- 2024天翼云從業(yè)者認(rèn)證考試題庫及答案
評論
0/150
提交評論