標(biāo)準(zhǔn)解讀

《GA/T 2001-2022 移動警務(wù) 可信計算總體技術(shù)要求》是為規(guī)范移動警務(wù)系統(tǒng)中可信計算的設(shè)計與實現(xiàn)而制定的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要面向公安部門及其他相關(guān)機構(gòu),在確保信息安全的前提下,通過引入可信計算機制來增強移動警務(wù)系統(tǒng)的安全性、可靠性和可控性。

標(biāo)準(zhǔn)首先明確了可信計算的概念及其在移動警務(wù)環(huán)境下的重要性。它強調(diào)了構(gòu)建一個從硬件到軟件全方位覆蓋的安全體系結(jié)構(gòu)的必要性,旨在保護(hù)敏感數(shù)據(jù)不被未授權(quán)訪問或篡改,并確保移動設(shè)備及應(yīng)用程序的行為符合預(yù)期。為此,《GA/T 2001-2022》提出了包括但不限于以下幾點核心內(nèi)容:

  • 信任根:定義了作為整個信任鏈基礎(chǔ)的信任根(Root of Trust, RoT),包括但不限于硬件級別的安全模塊、固件等。這些組件必須能夠提供基本的身份驗證服務(wù)以及完整性度量功能。

  • 信任鏈建立:詳細(xì)描述了如何基于信任根逐步向上擴展至操作系統(tǒng)乃至應(yīng)用層面上形成完整且連續(xù)的信任鏈條。這一過程涉及對各個層級間接口調(diào)用關(guān)系的安全檢查和確認(rèn)。

  • 安全策略管理:針對不同應(yīng)用場景下可能遇到的各種威脅模型制定了相應(yīng)的防護(hù)措施,并給出了實施指南。例如,對于移動終端而言,需要考慮遠(yuǎn)程擦除功能、防病毒軟件集成等方面的要求;而對于云端服務(wù),則更加注重數(shù)據(jù)加密存儲與傳輸?shù)陌踩U稀?/p>

  • 身份認(rèn)證與訪問控制:規(guī)定了用戶身份驗證的方法和技術(shù)手段,如雙因素或多因素認(rèn)證方式的選擇與配置;同時,也涵蓋了細(xì)粒度的權(quán)限管理和最小權(quán)限原則的應(yīng)用實踐。

  • 審計與監(jiān)控:強調(diào)了對系統(tǒng)運行狀態(tài)進(jìn)行持續(xù)監(jiān)測的重要性,包括日志記錄、異常檢測等功能的設(shè)計思路。此外,還提到了定期開展安全評估活動以發(fā)現(xiàn)潛在風(fēng)險點并及時采取補救措施的做法。

以上各項要求共同構(gòu)成了移動警務(wù)領(lǐng)域內(nèi)推行可信計算所需遵循的基本框架,有助于提高整個行業(yè)的技術(shù)水平和服務(wù)質(zhì)量。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-07-27 頒布
  • 2022-10-01 實施
?正版授權(quán)
GA/T 2001-2022移動警務(wù)可信計算總體技術(shù)要求_第1頁
GA/T 2001-2022移動警務(wù)可信計算總體技術(shù)要求_第2頁
GA/T 2001-2022移動警務(wù)可信計算總體技術(shù)要求_第3頁
GA/T 2001-2022移動警務(wù)可信計算總體技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余24頁可下載查看

下載本文檔

GA/T 2001-2022移動警務(wù)可信計算總體技術(shù)要求-免費下載試讀頁

文檔簡介

ICS3524099

CCSA.90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T2001—2022

移動警務(wù)可信計算總體技術(shù)要求

Mobilepolice—Generaltechnicalrequirementsfortrustedcomputing

2022-07-27發(fā)布2022-10-01實施

中華人民共和國公安部發(fā)布

GA/T2001—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………3

總體架構(gòu)

4…………………3

技術(shù)架構(gòu)

4.1……………3

可信計算節(jié)點

4.2………………………5

管理架構(gòu)

4.3……………5

技術(shù)要求

5…………………6

設(shè)計策略

5.1……………6

類系統(tǒng)

5.2Ⅰ……………6

類系統(tǒng)

5.3Ⅱ……………7

類系統(tǒng)

5.4Ⅲ……………8

密碼使用要求

6……………10

附錄規(guī)范性可信報告規(guī)范

A()……………11

概述

A.1………………11

生成流程

A.2…………………………11

數(shù)據(jù)規(guī)范格式

A.3……………………11

附錄規(guī)范性管理節(jié)點與安全管控系統(tǒng)接口定義

B()…………………17

接口邏輯

B.1……………17

接口規(guī)范格式

B.2………………………17

參考文獻(xiàn)

……………………20

GA/T2001—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由公安部科技信息化局提出

。

本文件由公安部計算機與信息處理標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本文件起草單位公安部科技信息化局公安部第一研究所北京可信華泰信息技術(shù)有限公司深信

:、、、

服科技股份有限公司阿里云計算有限公司公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心北京迅安網(wǎng)絡(luò)

、、、

系統(tǒng)有限責(zé)任公司鼎橋通信技術(shù)有限公司

、。

本文件主要起草人趙榮輝袁藝芳盧煜田健生歐陽甸閻旭于炳虎謝峰劉建博樊子民

:、、、、、、、、、、

郭聯(lián)濤初曉博沈孝東李向榮

、、、。

GA/T2001—2022

移動警務(wù)可信計算總體技術(shù)要求

1范圍

本文件規(guī)定了移動警務(wù)可信計算總體架構(gòu)技術(shù)要求和密碼使用要求

、。

本文件適用于移動警務(wù)可信計算的總體設(shè)計和管理

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)通用多八位編碼字符集

GB/T13000(UCS)

信息技術(shù)中文編碼字符集

GB18030

信息安全技術(shù)可信計算規(guī)范服務(wù)器可信支撐平臺

GB/T36639—2018

信息安全技術(shù)可信計算規(guī)范可信軟件基

GB/T37935—2019

信息安全技術(shù)可信計算可信計算體系結(jié)構(gòu)

GB/T38638—2020

信息安全技術(shù)可信計算規(guī)范可信平臺控制模塊

GB/T40650—2021

智能手機型移動警務(wù)終端第部分技術(shù)要求

GA/T1466.1—20181:

智能手機型移動警務(wù)終端第部分安全監(jiān)控組件技術(shù)規(guī)范

GA/T1466.2—20182:

移動警務(wù)系統(tǒng)總體技術(shù)要求

GA/T1561—2019

移動警務(wù)數(shù)字證書格式要求

GA/T1720—2020

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論