标准解读

GB/T 21054-2007《信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则》是中国关于公钥基础设施(Public Key Infrastructure)安全评估的一份国家标准。该标准为PKI系统的安全设计、实施及运维提供了一套评估框架和方法,旨在确保PKI系统的安全性符合不同级别的保护要求。以下是该标准的主要内容概述:

  1. 范围与适用对象:标准明确了其适用范围,即针对基于公钥技术的信息安全系统,特别是PKI系统,包括证书颁发机构(CA)、注册机构(RA)、密钥管理系统等核心组件及其操作流程的安全等级保护评估。

  2. 安全等级划分:标准将PKI系统的安全等级划分为多个级别,每个级别对应不同的安全要求。这些级别通常反映系统面临的威胁程度、资产价值以及可能的损失,级别越高,要求的安全控制措施越严格。

  3. 评估原则与方法:详细阐述了进行PKI系统安全评估应遵循的原则,如客观性、系统性、可重复性等,并介绍了一套评估方法论,包括文档审查、现场测试、访谈调查等,以全面评估系统的安全性。

  4. 评估内容:规定了评估的具体内容,涵盖了策略管理、组织结构、物理与环境安全、通信与网络安全、访问控制、系统开发与维护、信息安全事故管理等多个方面,确保评估的全面性。

  5. 安全控制措施:针对不同安全等级,标准列出了相应的安全控制要求,包括但不限于加密算法的选择、密钥管理、认证机制、审计日志、备份恢复策略等,以指导PKI系统实现相应级别的安全防护。

  6. 评估报告与改进:说明了评估结束后应编制详细的评估报告,报告需包含评估发现、评估结论及改进建议。根据评估结果,组织应采取必要的措施来增强PKI系统的安全性,持续改进。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 被代替
  • 已被新标准代替,建议下载现行标准GB/T 21054-2023
  • 2007-08-23 颁布
  • 2008-01-01 实施
©正版授权
GB/T 21054-2007信息安全技术公钥基础设施PKI系统安全等级保护评估准则_第1页
GB/T 21054-2007信息安全技术公钥基础设施PKI系统安全等级保护评估准则_第2页
GB/T 21054-2007信息安全技术公钥基础设施PKI系统安全等级保护评估准则_第3页
GB/T 21054-2007信息安全技术公钥基础设施PKI系统安全等级保护评估准则_第4页
GB/T 21054-2007信息安全技术公钥基础设施PKI系统安全等级保护评估准则_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

犐犆犛35.020

犔80

中华人民共和国国家标准

犌犅/犜21054—2007

信息安全技术公钥基础设施

犘犓犐系统安全等级保护评估准则

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823发布20080101实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21054—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5评估内容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.6数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.7密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.8轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.9证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2第二级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3第三级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

犌犅/犜21054—2007

5.3.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4第四级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.4.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5第五级!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.3角色与责任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.4访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.5标识与鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.7数据输入输出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.8备份与恢复!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.9密钥管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.10轮廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.5.11证书管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

附录A(规范性附录)安全要素要求级别划分!!!!!!!!!!!!!!!!!!!!!!22

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

犌犅/犜21054—2007

前言

本标准的附录A为规范性附录。

本标准由全国信息安全标准化技术委员会提出并归口。

本标准起草单位:中国科学院软件研究所、中国电子技术标准化研究所。

本标准主要起草人:张凡、冯登国、张立武、路晓明、庄涌、王延鸣。

犌犅/犜21054—2007

引言

公开密钥基础设施(PKI)是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥

概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥

证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部

件以及所依赖的运行环境。

《PKI系统安全等级保护评估准则》按五级划分的原则,制定PKI系统安全等级保护评估准则,详

细说明了参照GB17859所提出的安全等级保护对PKI系统的评估要素。第一级为最低级别,第五级

为最高级别,随着等级的提高,PKI系统安全等级保护的评估要素也随之递增。正文中字体为黑体加粗

的内容为本级新增部分的要求。本标准用以指导评估者如何对PKI系统的安全保护等级进行评估,主

要从对PKI系统的安全保护等级进行划分的角度来说明其评估内容。评估者可以根据各级别的具体

要求,对评估对象进行评估,确定评估对象的安全保护级别。对于实现本标准中规定的评估内容的安全

技术与采取的安全保证措施,应参照GB/T21053—2007中的规定进行设计和开发。

犌犅/犜21054—2007

信息安全技术公钥基础设施

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论