標(biāo)準(zhǔn)解讀

GB/T 21054-2007《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則》是中國關(guān)于公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)安全評估的一份國家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)為PKI系統(tǒng)的安全設(shè)計、實施及運維提供了一套評估框架和方法,旨在確保PKI系統(tǒng)的安全性符合不同級別的保護(hù)要求。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概述:

  1. 范圍與適用對象:標(biāo)準(zhǔn)明確了其適用范圍,即針對基于公鑰技術(shù)的信息安全系統(tǒng),特別是PKI系統(tǒng),包括證書頒發(fā)機(jī)構(gòu)(CA)、注冊機(jī)構(gòu)(RA)、密鑰管理系統(tǒng)等核心組件及其操作流程的安全等級保護(hù)評估。

  2. 安全等級劃分:標(biāo)準(zhǔn)將PKI系統(tǒng)的安全等級劃分為多個級別,每個級別對應(yīng)不同的安全要求。這些級別通常反映系統(tǒng)面臨的威脅程度、資產(chǎn)價值以及可能的損失,級別越高,要求的安全控制措施越嚴(yán)格。

  3. 評估原則與方法:詳細(xì)闡述了進(jìn)行PKI系統(tǒng)安全評估應(yīng)遵循的原則,如客觀性、系統(tǒng)性、可重復(fù)性等,并介紹了一套評估方法論,包括文檔審查、現(xiàn)場測試、訪談?wù){(diào)查等,以全面評估系統(tǒng)的安全性。

  4. 評估內(nèi)容:規(guī)定了評估的具體內(nèi)容,涵蓋了策略管理、組織結(jié)構(gòu)、物理與環(huán)境安全、通信與網(wǎng)絡(luò)安全、訪問控制、系統(tǒng)開發(fā)與維護(hù)、信息安全事故管理等多個方面,確保評估的全面性。

  5. 安全控制措施:針對不同安全等級,標(biāo)準(zhǔn)列出了相應(yīng)的安全控制要求,包括但不限于加密算法的選擇、密鑰管理、認(rèn)證機(jī)制、審計日志、備份恢復(fù)策略等,以指導(dǎo)PKI系統(tǒng)實現(xiàn)相應(yīng)級別的安全防護(hù)。

  6. 評估報告與改進(jìn):說明了評估結(jié)束后應(yīng)編制詳細(xì)的評估報告,報告需包含評估發(fā)現(xiàn)、評估結(jié)論及改進(jìn)建議。根據(jù)評估結(jié)果,組織應(yīng)采取必要的措施來增強(qiáng)PKI系統(tǒng)的安全性,持續(xù)改進(jìn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21054-2023
  • 2007-08-23 頒布
  • 2008-01-01 實施
?正版授權(quán)
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則_第1頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則_第2頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則_第3頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則_第4頁
GB/T 21054-2007信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則_第5頁

文檔簡介

犐犆犛35.020

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜21054—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

犘犓犐系統(tǒng)安全等級保護(hù)評估準(zhǔn)則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜21054—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5評估內(nèi)容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

犌犅/犜21054—2007

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.3角色與責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.5標(biāo)識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.8備份與恢復(fù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

附錄A(規(guī)范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!22

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

犌犅/犜21054—2007

前言

本標(biāo)準(zhǔn)的附錄A為規(guī)范性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。

本標(biāo)準(zhǔn)起草單位:中國科學(xué)院軟件研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:張凡、馮登國、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21054—2007

引言

公開密鑰基礎(chǔ)設(shè)施(PKI)是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰

概念和技術(shù)來實施和提供安全服務(wù)的、具有普適性的安全基礎(chǔ)設(shè)施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰

證書的方式為終端用戶提供服務(wù)的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務(wù)部

件以及所依賴的運行環(huán)境。

《PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則》按五級劃分的原則,制定PKI系統(tǒng)安全等級保護(hù)評估準(zhǔn)則,詳

細(xì)說明了參照GB17859所提出的安全等級保護(hù)對PKI系統(tǒng)的評估要素。第一級為最低級別,第五級

為最高級別,隨著等級的提高,PKI系統(tǒng)安全等級保護(hù)的評估要素也隨之遞增。正文中字體為黑體加粗

的內(nèi)容為本級新增部分的要求。本標(biāo)準(zhǔn)用以指導(dǎo)評估者如何對PKI系統(tǒng)的安全保護(hù)等級進(jìn)行評估,主

要從對PKI系統(tǒng)的安全保護(hù)等級進(jìn)行劃分的角度來說明其評估內(nèi)容。評估者可以根據(jù)各級別的具體

要求,對評估對象進(jìn)行評估,確定評估對象的安全保護(hù)級別。對于實現(xiàn)本標(biāo)準(zhǔn)中規(guī)定的評估內(nèi)容的安全

技術(shù)與采取的安全保證措施,應(yīng)參照GB/T21053—2007中的規(guī)定進(jìn)行設(shè)計和開發(fā)。

犌犅/犜21054—2007

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論