标准解读

GB/T 21053-2007是一项由中国发布的国家标准,专注于信息安全技术领域,特别是针对公钥基础设施(Public Key Infrastructure,简称PKI)系统的安全等级保护技术要求。该标准为PKI系统的规划、设计、实施和运维提供了一套详细的安全规范,旨在确保PKI服务在不同安全级别下的可靠性和安全性。以下是该标准主要内容的概述:

  1. 范围与适用对象:该标准明确了适用于基于公钥技术的信息安全服务系统,包括证书颁发机构(Certificate Authority, CA)、注册机构(Registration Authority, RA)、密钥管理中心(Key Management Center, KMC)等核心组件,以及它们之间的交互操作和数据管理过程。

  2. 安全等级划分:标准将PKI系统的安全等级分为四级,从低到高分别为一级、二级、三级和四级。每一级都对应不同的安全保护要求,随着级别的提升,对物理安全、网络安全、数据安全、操作安全等方面的要求更加严格。

  3. 安全功能要求:针对每个安全等级,标准详细规定了必须实现的安全功能,如身份认证、访问控制、数据完整性、数据保密性、审计日志、密钥管理、备份与恢复等。这些要求确保PKI系统能够有效防止非法访问、篡改、泄露等安全威胁。

  4. 物理与环境安全:涉及PKI设施的物理防护措施,包括数据中心的选址、防火、防水、防静电、温湿度控制以及物理访问控制等,以保障硬件设备和存储介质的安全。

  5. 网络安全:涵盖了网络架构设计、边界防护、入侵检测与防御、病毒防范、网络通信加密等措施,确保网络传输过程中的信息安全。

  6. 系统与软件安全:强调操作系统、数据库、中间件及应用程序的安全配置、补丁管理、恶意代码防护等,减少系统层面的安全漏洞。

  7. 运行与管理安全:包括人员安全管理、安全策略与规程、安全意识培训、应急响应计划、定期安全评估与审计等内容,确保PKI系统的持续安全运营。

  8. 合规性与评估:为确保PKI系统满足标准要求,提供了评估准则和方法,帮助企业或组织进行自我评估或第三方安全评估,以达到相应的安全等级认证。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 21053-2023
  • 2007-08-23 颁布
  • 2008-01-01 实施
©正版授权
GB/T 21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求_第1页
GB/T 21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求_第2页
GB/T 21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求_第3页
GB/T 21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求_第4页
GB/T 21053-2007信息安全技术公钥基础设施PKI系统安全等级保护技术要求_第5页
已阅读5页,还剩67页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜21053—2007

信息安全技术公钥基础设施

犘犓犐系统安全等级保护技术要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823发布20080101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21053—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全等级保护技术要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.9证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.11分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.12开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.13指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.15测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.2.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.2.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.2.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21053—2007

5.2.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.3.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.3.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.3.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.3.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4第四级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

5.4.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

5.4.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

5.4.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

5.4.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5第五级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

犌犅/犜21053—2007

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.5.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

5.5.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50

5.5.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

5.5.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

5.5.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57

5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.13分发和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.14开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59

5.5.15指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.17测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

5.5.18脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

附录A(规范性附录)安全要素要求级别划分!!!!!!!!!!!!!!!!!!!!!!62

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

犌犅/犜21053—2007

前言

本标准的附录A为规范性附录。

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位:中国科学院软件研究所、中国电子技术标准化研究所。

本标准主要起草人:张凡、冯登国、张立武、路晓明、庄涌、王延鸣。

犌犅/犜21053—2007

引言

公开密钥基础设施(PKI)是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥

概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥

证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部

件以及所依赖的运行环境。

《PKI系统安全等级保护技术要求》按五级划分的原则,制定PKI系统安全等级保护技术要求,详

细说明了为实现GB/T21054—2007所提出的PKI系统五个安全保护等级应采取的安全技术要求,为

确保这些安全技术所实现的安全功能能够达到其应具有的安

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论