標準解讀

《GB/T 21054-2023 信息安全技術 公鑰基礎設施 PKI系統安全測評方法》與《GB/T 21054-2007 信息安全技術 公鑰基礎設施 PKI系統安全等級保護評估準則》相比,在多個方面進行了更新和改進。首先,標題的變化反映了標準從側重于“等級保護評估”轉向了更具體的“安全測評方法”,這表明新版本更加注重實際操作過程中的具體指導和技術細節。

在內容上,《GB/T 21054-2023》增加了對PKI系統最新技術和應用場景的支持,比如云環境下的PKI部署、移動互聯網等新興領域中PKI的應用要求。此外,對于安全測評的具體流程、工具使用以及如何進行有效的風險分析等方面提供了更為詳盡的規定,以適應當前信息技術快速發展背景下對PKI系統安全性日益增長的需求。

新版標準還強化了關于隱私保護和個人信息處理的相關條款,確保在執行PKI系統安全測評時能夠更好地遵守相關法律法規的要求。同時,針對近年來頻發的安全事件,《GB/T 21054-2023》加強了對應急響應機制建立及演練的強調,旨在提高PKI系統面對突發情況時的應對能力。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-03-17 頒布
  • 2023-10-01 實施
?正版授權
GB/T 21054-2023信息安全技術公鑰基礎設施PKI系統安全測評方法_第1頁
GB/T 21054-2023信息安全技術公鑰基礎設施PKI系統安全測評方法_第2頁
GB/T 21054-2023信息安全技術公鑰基礎設施PKI系統安全測評方法_第3頁
GB/T 21054-2023信息安全技術公鑰基礎設施PKI系統安全測評方法_第4頁
免費預覽已結束,剩余28頁可下載查看

下載本文檔

GB/T 21054-2023信息安全技術公鑰基礎設施PKI系統安全測評方法-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T21054—2023

代替GB/T21054—2007

信息安全技術公鑰基礎設施

PKI系統安全測評方法

Informationsecuritytechniques—Publickeyinfrastructure—

SecuritytestingassessmentapproachesforPKIsystem

2023-03-17發布2023-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T21054—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

概述

5………………………1

安全功能測評方法

6………………………1

密鑰管理通用要求測評方法

6.1………………………1

系統密鑰管理

6.2………………………2

訂戶密鑰管理

6.3………………………6

模板管理

6.4……………10

證書管理

6.5……………11

身份鑒別

6.6……………13

訪問控制

6.7……………15

安全審計

6.8……………16

原發抗抵賴

6.9…………………………17

備份和恢復

6.10………………………18

啟動和運行檢測

6.11…………………18

組件間通信安全

6.12…………………19

安全保障要求測評方法

7…………………19

開發

7.1…………………19

指導性文檔

7.2…………………………20

生命周期支持

7.3………………………21

開發者測試

7.4…………………………23

脆弱性評定

7.5…………………………24

參考文獻

……………………25

GB/T21054—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技術公鑰基礎設施系統安全等級保護評估準

GB/T21054—2007《PKI

則與相比除結構調整和編輯性改動外主要技術變化如下

》。GB/T21054—2007,,:

將名稱修改為信息安全技術公鑰基礎設施系統安全測評方法

a)《PKI》;

對范圍的內容進行了修改見第章年版的第章

b)(1,20071);

調整修改了規范性引用文件見第章年版的第章

c)(2,20072);

增加了概述一章對系統通用的測評方法進行了描述見第章

d)“”,PKI(5);

將年版的第章評估內容調整至新增的第章安全功能測評方法和第章安全保障測

e)2007567

評方法見第章和第章年版的第章

(67,20075);

刪除了年版中關于物理安全的測評方法將其中數據輸入輸出中關于原發抗抵賴的測

f)2007,“”

評方法調整為原發抗抵賴見年版的和

6.9“”(6.9,20075.1.2、5.3.2、5.1.65.3.7)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學院軟件研究所中國科學院大學公安部第三研究所公安部第一研究

:、、、

所成都衛士通信息產業股份有限公司北京信安世紀科技股份有限公司北京數字認證股份有限公司

、、、、

長春吉大正元信息技術股份有限公司格爾軟件股份有限公司北京百度網訊科技有限公司同智偉業

、、、

軟件股份有限公司北京軟件產品質量檢測檢驗中心天津南大通用數據技術股份有限公司西安西電

、、、

捷通無線網絡通信股份有限公司鄭州信大捷安信息技術股份有限公司華為技術有限公司國網區塊

、、、

鏈科技北京有限公司北京中電華大電子設計有限責任公司中國電子科技集團公司第十五研究所

()、、、

北京奇虎科技有限公司北京創原天地科技有限公司數安時代科技股份有限公司中國信息通信研究

、、、

院亞數信息科技上海有限公司廣州市百果園信息技術有限公司廣州市網星信息技術有限公司

、()、、、

中金金融認證中心有限公司

本文件主要起草人張嚴張立武王蕊陳妍馮登國顧健邱梓華李景華亢洋李謙劉麗敏

:、、、、、、、、、、、

張妍劉玉嶺張立廷傅大鵬鄭強張寶欣汪宗斌寇春靜劉金華李健丁肇偉王現方韓長青

、、、、、、、、、、、、、

金健孟祥振毛巨輝李琴韓秀德褚超石竹玉黃鈺董晶晶唐占國肖青海周蔚林王榕魏一才

、、、、、、、、、、、、、、

朱曉宇鐘清華李達劉為華

、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2007GB/T21054—2007;

本次為第一次修訂

———。

GB/T21054—2023

信息安全技術公鑰基礎設施

PKI系統安全測評方法

1范圍

本文件依據規定了系統的安全測評方法包括安全功能測評方法和安全

GB/T21053—2023PKI,

保障要求測評方法

本文件適用于系統的安全測評

PKI。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術公鑰基礎設施數字證書格式

GB/T20518—2018

信息安全技術公鑰基礎設施系統安全技術要求

GB/T21053—2023PKI

信息安全技術術語

GB/T25069

數字證書認證系統密碼協議規范

GM/T0014—2012

3術語和定義

和界定的術語和定義適用于本文件

GB/T21053—2023GB/T25069。

4縮略語

界定的縮略語適用于本文件

GB/T21053—2023。

5概述

本文件依據規定的系統的安全級別及相應級別的安全技術要求給出了對

GB/T21053—2023PKI,

應的安全測評方法

系統的典型框架安全功能及安全級別劃分見中第章

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論