標準解讀

GB/T 21054-2007《信息安全技術 公鑰基礎設施 PKI系統安全等級保護評估準則》是中國關于公鑰基礎設施(Public Key Infrastructure)安全評估的一份國家標準。該標準為PKI系統的安全設計、實施及運維提供了一套評估框架和方法,旨在確保PKI系統的安全性符合不同級別的保護要求。以下是該標準的主要內容概述:

  1. 范圍與適用對象:標準明確了其適用范圍,即針對基于公鑰技術的信息安全系統,特別是PKI系統,包括證書頒發機構(CA)、注冊機構(RA)、密鑰管理系統等核心組件及其操作流程的安全等級保護評估。

  2. 安全等級劃分:標準將PKI系統的安全等級劃分為多個級別,每個級別對應不同的安全要求。這些級別通常反映系統面臨的威脅程度、資產價值以及可能的損失,級別越高,要求的安全控制措施越嚴格。

  3. 評估原則與方法:詳細闡述了進行PKI系統安全評估應遵循的原則,如客觀性、系統性、可重復性等,并介紹了一套評估方法論,包括文檔審查、現場測試、訪談調查等,以全面評估系統的安全性。

  4. 評估內容:規定了評估的具體內容,涵蓋了策略管理、組織結構、物理與環境安全、通信與網絡安全、訪問控制、系統開發與維護、信息安全事故管理等多個方面,確保評估的全面性。

  5. 安全控制措施:針對不同安全等級,標準列出了相應的安全控制要求,包括但不限于加密算法的選擇、密鑰管理、認證機制、審計日志、備份恢復策略等,以指導PKI系統實現相應級別的安全防護。

  6. 評估報告與改進:說明了評估結束后應編制詳細的評估報告,報告需包含評估發現、評估結論及改進建議。根據評估結果,組織應采取必要的措施來增強PKI系統的安全性,持續改進。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 21054-2023
  • 2007-08-23 頒布
  • 2008-01-01 實施
?正版授權
GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則_第1頁
GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則_第2頁
GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則_第3頁
GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則_第4頁
GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則_第5頁
已閱讀5頁,還剩27頁未讀, 繼續免費閱讀

下載本文檔

GB/T 21054-2007信息安全技術公鑰基礎設施PKI系統安全等級保護評估準則-免費下載試讀頁

文檔簡介

犐犆犛35.020

犔80

中華人民共和國國家標準

犌犅/犜21054—2007

信息安全技術公鑰基礎設施

犘犓犐系統安全等級保護評估準則

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犈狏犪犾狌犪狋犻狅狀犮狉犻狋犲狉犻犪犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發布20080101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜21054—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5評估內容!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.6數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.3.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.3.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

犌犅/犜21054—2007

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.4.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.4.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.4.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.5.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.5.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.5.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!19

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

附錄A(規范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!22

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

犌犅/犜21054—2007

前言

本標準的附錄A為規范性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:中國科學院軟件研究所、中國電子技術標準化研究所。

本標準主要起草人:張凡、馮登國、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21054—2007

引言

公開密鑰基礎設施(PKI)是集機構、系統(硬件和軟件)、人員、程序、策略和協議為一體,利用公鑰

概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統是通過頒發與管理公鑰

證書的方式為終端用戶提供服務的系統,包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務部

件以及所依賴的運行環境。

《PKI系統安全等級保護評估準則》按五級劃分的原則,制定PKI系統安全等級保護評估準則,詳

細說明了參照GB17859所提出的安全等級保護對PKI系統的評估要素。第一級為最低級別,第五級

為最高級別,隨著等級的提高,PKI系統安全等級保護的評估要素也隨之遞增。正文中字體為黑體加粗

的內容為本級新增部分的要求。本標準用以指導評估者如何對PKI系統的安全保護等級進行評估,主

要從對PKI系統的安全保護等級進行劃分的角度來說明其評估內容。評估者可以根據各級別的具體

要求,對評估對象進行評估,確定評估對象的安全保護級別。對于實現本標準中規定的評估內容的安全

技術與采取的安全保證措施,應參照GB/T21053—2007中的規定進行設計和開發。

犌犅/犜21054—2007

信息安全技術公鑰基礎設施

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論