標(biāo)準(zhǔn)解讀

GB/T 21053-2007是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專注于信息安全技術(shù)領(lǐng)域,特別是針對(duì)公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,簡(jiǎn)稱PKI)系統(tǒng)的安全等級(jí)保護(hù)技術(shù)要求。該標(biāo)準(zhǔn)為PKI系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施和運(yùn)維提供了一套詳細(xì)的安全規(guī)范,旨在確保PKI服務(wù)在不同安全級(jí)別下的可靠性和安全性。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍與適用對(duì)象:該標(biāo)準(zhǔn)明確了適用于基于公鑰技術(shù)的信息安全服務(wù)系統(tǒng),包括證書頒發(fā)機(jī)構(gòu)(Certificate Authority, CA)、注冊(cè)機(jī)構(gòu)(Registration Authority, RA)、密鑰管理中心(Key Management Center, KMC)等核心組件,以及它們之間的交互操作和數(shù)據(jù)管理過程。

  2. 安全等級(jí)劃分:標(biāo)準(zhǔn)將PKI系統(tǒng)的安全等級(jí)分為四級(jí),從低到高分別為一級(jí)、二級(jí)、三級(jí)和四級(jí)。每一級(jí)都對(duì)應(yīng)不同的安全保護(hù)要求,隨著級(jí)別的提升,對(duì)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、操作安全等方面的要求更加嚴(yán)格。

  3. 安全功能要求:針對(duì)每個(gè)安全等級(jí),標(biāo)準(zhǔn)詳細(xì)規(guī)定了必須實(shí)現(xiàn)的安全功能,如身份認(rèn)證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、審計(jì)日志、密鑰管理、備份與恢復(fù)等。這些要求確保PKI系統(tǒng)能夠有效防止非法訪問、篡改、泄露等安全威脅。

  4. 物理與環(huán)境安全:涉及PKI設(shè)施的物理防護(hù)措施,包括數(shù)據(jù)中心的選址、防火、防水、防靜電、溫濕度控制以及物理訪問控制等,以保障硬件設(shè)備和存儲(chǔ)介質(zhì)的安全。

  5. 網(wǎng)絡(luò)安全:涵蓋了網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、邊界防護(hù)、入侵檢測(cè)與防御、病毒防范、網(wǎng)絡(luò)通信加密等措施,確保網(wǎng)絡(luò)傳輸過程中的信息安全。

  6. 系統(tǒng)與軟件安全:強(qiáng)調(diào)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及應(yīng)用程序的安全配置、補(bǔ)丁管理、惡意代碼防護(hù)等,減少系統(tǒng)層面的安全漏洞。

  7. 運(yùn)行與管理安全:包括人員安全管理、安全策略與規(guī)程、安全意識(shí)培訓(xùn)、應(yīng)急響應(yīng)計(jì)劃、定期安全評(píng)估與審計(jì)等內(nèi)容,確保PKI系統(tǒng)的持續(xù)安全運(yùn)營(yíng)。

  8. 合規(guī)性與評(píng)估:為確保PKI系統(tǒng)滿足標(biāo)準(zhǔn)要求,提供了評(píng)估準(zhǔn)則和方法,幫助企業(yè)或組織進(jìn)行自我評(píng)估或第三方安全評(píng)估,以達(dá)到相應(yīng)的安全等級(jí)認(rèn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21053-2023
  • 2007-08-23 頒布
  • 2008-01-01 實(shí)施
?正版授權(quán)
GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求_第1頁(yè)
GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求_第2頁(yè)
GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求_第3頁(yè)
GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求_第4頁(yè)
GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩67頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 21053-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21053—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

犘犓犐系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發(fā)布20080101實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21053—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全等級(jí)保護(hù)技術(shù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.11分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.12開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.13指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.15測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.2.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21053—2007

5.2.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.17測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3第三級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.3.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.3.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.17測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4第四級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

5.4.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

5.4.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.17測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5第五級(jí)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

犌犅/犜21053—2007

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.5.5標(biāo)識(shí)與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

5.5.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50

5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.8?jìng)浞菖c恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57

5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59

5.5.15指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.17測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

5.5.18脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

附錄A(規(guī)范性附錄)安全要素要求級(jí)別劃分!!!!!!!!!!!!!!!!!!!!!!62

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

犌犅/犜21053—2007

前言

本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院軟件研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:張凡、馮登國(guó)、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21053—2007

引言

公開密鑰基礎(chǔ)設(shè)施(PKI)是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰

概念和技術(shù)來實(shí)施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰

證書的方式為終端用戶提供服務(wù)的系統(tǒng),包括CA、RA、資料庫(kù)等基本邏輯部件和OCSP等可選服務(wù)部

件以及所依賴的運(yùn)行環(huán)境。

《PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》按五級(jí)劃分的原則,制定PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求,詳

細(xì)說明了為實(shí)現(xiàn)GB/T21054—2007所提出的PKI系統(tǒng)五個(gè)安全保護(hù)等級(jí)應(yīng)采取的安全技術(shù)要求,為

確保這些安全技術(shù)所實(shí)現(xiàn)的安全功能能夠達(dá)到其應(yīng)具有的安

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論