標(biāo)準(zhǔn)解讀

《GA/T 2001-2022 移動(dòng)警務(wù) 可信計(jì)算總體技術(shù)要求》是為規(guī)范移動(dòng)警務(wù)系統(tǒng)中可信計(jì)算的設(shè)計(jì)與實(shí)現(xiàn)而制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要面向公安部門(mén)及其他相關(guān)機(jī)構(gòu),在確保信息安全的前提下,通過(guò)引入可信計(jì)算機(jī)制來(lái)增強(qiáng)移動(dòng)警務(wù)系統(tǒng)的安全性、可靠性和可控性。

標(biāo)準(zhǔn)首先明確了可信計(jì)算的概念及其在移動(dòng)警務(wù)環(huán)境下的重要性。它強(qiáng)調(diào)了構(gòu)建一個(gè)從硬件到軟件全方位覆蓋的安全體系結(jié)構(gòu)的必要性,旨在保護(hù)敏感數(shù)據(jù)不被未授權(quán)訪問(wèn)或篡改,并確保移動(dòng)設(shè)備及應(yīng)用程序的行為符合預(yù)期。為此,《GA/T 2001-2022》提出了包括但不限于以下幾點(diǎn)核心內(nèi)容:

  • 信任根:定義了作為整個(gè)信任鏈基礎(chǔ)的信任根(Root of Trust, RoT),包括但不限于硬件級(jí)別的安全模塊、固件等。這些組件必須能夠提供基本的身份驗(yàn)證服務(wù)以及完整性度量功能。

  • 信任鏈建立:詳細(xì)描述了如何基于信任根逐步向上擴(kuò)展至操作系統(tǒng)乃至應(yīng)用層面上形成完整且連續(xù)的信任鏈條。這一過(guò)程涉及對(duì)各個(gè)層級(jí)間接口調(diào)用關(guān)系的安全檢查和確認(rèn)。

  • 安全策略管理:針對(duì)不同應(yīng)用場(chǎng)景下可能遇到的各種威脅模型制定了相應(yīng)的防護(hù)措施,并給出了實(shí)施指南。例如,對(duì)于移動(dòng)終端而言,需要考慮遠(yuǎn)程擦除功能、防病毒軟件集成等方面的要求;而對(duì)于云端服務(wù),則更加注重?cái)?shù)據(jù)加密存儲(chǔ)與傳輸?shù)陌踩U稀?/p>

  • 身份認(rèn)證與訪問(wèn)控制:規(guī)定了用戶(hù)身份驗(yàn)證的方法和技術(shù)手段,如雙因素或多因素認(rèn)證方式的選擇與配置;同時(shí),也涵蓋了細(xì)粒度的權(quán)限管理和最小權(quán)限原則的應(yīng)用實(shí)踐。

  • 審計(jì)與監(jiān)控:強(qiáng)調(diào)了對(duì)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行持續(xù)監(jiān)測(cè)的重要性,包括日志記錄、異常檢測(cè)等功能的設(shè)計(jì)思路。此外,還提到了定期開(kāi)展安全評(píng)估活動(dòng)以發(fā)現(xiàn)潛在風(fēng)險(xiǎn)點(diǎn)并及時(shí)采取補(bǔ)救措施的做法。

以上各項(xiàng)要求共同構(gòu)成了移動(dòng)警務(wù)領(lǐng)域內(nèi)推行可信計(jì)算所需遵循的基本框架,有助于提高整個(gè)行業(yè)的技術(shù)水平和服務(wù)質(zhì)量。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-07-27 頒布
  • 2022-10-01 實(shí)施
?正版授權(quán)
GA/T 2001-2022移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求_第1頁(yè)
GA/T 2001-2022移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求_第2頁(yè)
GA/T 2001-2022移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求_第3頁(yè)
GA/T 2001-2022移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余24頁(yè)可下載查看

下載本文檔

GA/T 2001-2022移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524099

CCSA.90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T2001—2022

移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求

Mobilepolice—Generaltechnicalrequirementsfortrustedcomputing

2022-07-27發(fā)布2022-10-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T2001—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………3

總體架構(gòu)

4…………………3

技術(shù)架構(gòu)

4.1……………3

可信計(jì)算節(jié)點(diǎn)

4.2………………………5

管理架構(gòu)

4.3……………5

技術(shù)要求

5…………………6

設(shè)計(jì)策略

5.1……………6

類(lèi)系統(tǒng)

5.2Ⅰ……………6

類(lèi)系統(tǒng)

5.3Ⅱ……………7

類(lèi)系統(tǒng)

5.4Ⅲ……………8

密碼使用要求

6……………10

附錄規(guī)范性可信報(bào)告規(guī)范

A()……………11

概述

A.1………………11

生成流程

A.2…………………………11

數(shù)據(jù)規(guī)范格式

A.3……………………11

附錄規(guī)范性管理節(jié)點(diǎn)與安全管控系統(tǒng)接口定義

B()…………………17

接口邏輯

B.1……………17

接口規(guī)范格式

B.2………………………17

參考文獻(xiàn)

……………………20

GA/T2001—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由公安部科技信息化局提出

本文件由公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

本文件起草單位公安部科技信息化局公安部第一研究所北京可信華泰信息技術(shù)有限公司深信

:、、、

服科技股份有限公司阿里云計(jì)算有限公司公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心北京迅安網(wǎng)絡(luò)

、、、

系統(tǒng)有限責(zé)任公司鼎橋通信技術(shù)有限公司

、。

本文件主要起草人趙榮輝袁藝芳盧煜田健生歐陽(yáng)甸閻旭于炳虎謝峰劉建博樊子民

:、、、、、、、、、、

郭聯(lián)濤初曉博沈孝東李向榮

、、、。

GA/T2001—2022

移動(dòng)警務(wù)可信計(jì)算總體技術(shù)要求

1范圍

本文件規(guī)定了移動(dòng)警務(wù)可信計(jì)算總體架構(gòu)技術(shù)要求和密碼使用要求

、。

本文件適用于移動(dòng)警務(wù)可信計(jì)算的總體設(shè)計(jì)和管理

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)通用多八位編碼字符集

GB/T13000(UCS)

信息技術(shù)中文編碼字符集

GB18030

信息安全技術(shù)可信計(jì)算規(guī)范服務(wù)器可信支撐平臺(tái)

GB/T36639—2018

信息安全技術(shù)可信計(jì)算規(guī)范可信軟件基

GB/T37935—2019

信息安全技術(shù)可信計(jì)算可信計(jì)算體系結(jié)構(gòu)

GB/T38638—2020

信息安全技術(shù)可信計(jì)算規(guī)范可信平臺(tái)控制模塊

GB/T40650—2021

智能手機(jī)型移動(dòng)警務(wù)終端第部分技術(shù)要求

GA/T1466.1—20181:

智能手機(jī)型移動(dòng)警務(wù)終端第部分安全監(jiān)控組件技術(shù)規(guī)范

GA/T1466.2—20182:

移動(dòng)警務(wù)系統(tǒng)總體技術(shù)要求

GA/T1561—2019

移動(dòng)警務(wù)數(shù)字證書(shū)格式要求

GA/T1720—2020

3術(shù)語(yǔ)和定義縮略語(yǔ)

31術(shù)語(yǔ)和定義

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論