標準解讀

GB/T 21053-2007是一項由中國發(fā)布的國家標準,專注于信息安全技術領域,特別是針對公鑰基礎設施(Public Key Infrastructure,簡稱PKI)系統(tǒng)的安全等級保護技術要求。該標準為PKI系統(tǒng)的規(guī)劃、設計、實施和運維提供了一套詳細的安全規(guī)范,旨在確保PKI服務在不同安全級別下的可靠性和安全性。以下是該標準主要內(nèi)容的概述:

  1. 范圍與適用對象:該標準明確了適用于基于公鑰技術的信息安全服務系統(tǒng),包括證書頒發(fā)機構(Certificate Authority, CA)、注冊機構(Registration Authority, RA)、密鑰管理中心(Key Management Center, KMC)等核心組件,以及它們之間的交互操作和數(shù)據(jù)管理過程。

  2. 安全等級劃分:標準將PKI系統(tǒng)的安全等級分為四級,從低到高分別為一級、二級、三級和四級。每一級都對應不同的安全保護要求,隨著級別的提升,對物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、操作安全等方面的要求更加嚴格。

  3. 安全功能要求:針對每個安全等級,標準詳細規(guī)定了必須實現(xiàn)的安全功能,如身份認證、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、審計日志、密鑰管理、備份與恢復等。這些要求確保PKI系統(tǒng)能夠有效防止非法訪問、篡改、泄露等安全威脅。

  4. 物理與環(huán)境安全:涉及PKI設施的物理防護措施,包括數(shù)據(jù)中心的選址、防火、防水、防靜電、溫濕度控制以及物理訪問控制等,以保障硬件設備和存儲介質(zhì)的安全。

  5. 網(wǎng)絡安全:涵蓋了網(wǎng)絡架構設計、邊界防護、入侵檢測與防御、病毒防范、網(wǎng)絡通信加密等措施,確保網(wǎng)絡傳輸過程中的信息安全。

  6. 系統(tǒng)與軟件安全:強調(diào)操作系統(tǒng)、數(shù)據(jù)庫、中間件及應用程序的安全配置、補丁管理、惡意代碼防護等,減少系統(tǒng)層面的安全漏洞。

  7. 運行與管理安全:包括人員安全管理、安全策略與規(guī)程、安全意識培訓、應急響應計劃、定期安全評估與審計等內(nèi)容,確保PKI系統(tǒng)的持續(xù)安全運營。

  8. 合規(guī)性與評估:為確保PKI系統(tǒng)滿足標準要求,提供了評估準則和方法,幫助企業(yè)或組織進行自我評估或第三方安全評估,以達到相應的安全等級認證。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 21053-2023
  • 2007-08-23 頒布
  • 2008-01-01 實施
?正版授權
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求_第1頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求_第2頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求_第3頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求_第4頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求_第5頁
已閱讀5頁,還剩67頁未讀, 繼續(xù)免費閱讀

下載本文檔

GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統(tǒng)安全等級保護技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜21053—2007

信息安全技術公鑰基礎設施

犘犓犐系統(tǒng)安全等級保護技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發(fā)布20080101實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜21053—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全等級保護技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.11分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.12開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.13指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.15測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.2.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.2.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21053—2007

5.2.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.3.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.3.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.3.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

5.4.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

5.4.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

5.4.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

犌犅/犜21053—2007

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.5.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

5.5.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50

5.5.7數(shù)據(jù)輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57

5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.13分發(fā)和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.14開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59

5.5.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

5.5.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

附錄A(規(guī)范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!62

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

犌犅/犜21053—2007

前言

本標準的附錄A為規(guī)范性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:中國科學院軟件研究所、中國電子技術標準化研究所。

本標準主要起草人:張凡、馮登國、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21053—2007

引言

公開密鑰基礎設施(PKI)是集機構、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰

概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統(tǒng)是通過頒發(fā)與管理公鑰

證書的方式為終端用戶提供服務的系統(tǒng),包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務部

件以及所依賴的運行環(huán)境。

《PKI系統(tǒng)安全等級保護技術要求》按五級劃分的原則,制定PKI系統(tǒng)安全等級保護技術要求,詳

細說明了為實現(xiàn)GB/T21054—2007所提出的PKI系統(tǒng)五個安全保護等級應采取的安全技術要求,為

確保這些安全技術所實現(xiàn)的安全功能能夠達到其應具有的安

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論