返回
《信息安全等级保护商用密码技术要求》使用指南

《信息安全等级保护商用密码技术要求》使用指南

ID:13259112

大小:8.54 MB

页数:94页

时间:2018-07-21

《信息安全等级保护商用密码技术要求》使用指南_第1页
《信息安全等级保护商用密码技术要求》使用指南_第2页
《信息安全等级保护商用密码技术要求》使用指南_第3页
《信息安全等级保护商用密码技术要求》使用指南_第4页
《信息安全等级保护商用密码技术要求》使用指南_第5页
资源描述:

《《信息安全等级保护商用密码技术要求》使用指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《信息安全等级保护商用密码技术要求》使用指南《<信息安全等级保护商用密码技术要求>使用指南》编写组93《信息安全等级保护商用密码技术要求》使用指南《<信息安全等级保护商用密码技术要求>使用指南》编写组93目录一、引言5二、密码框架保护91、信息系统密码保护框架92、密码保护技术体系102.1、密码基础设施132.2、密码设备132.3、密码服务132.4、密码技术支撑的安全服务14三、密码保护实施要求161、集成单位选择162、方案设计、产品选型与集成实施162.1商用密码系统建设方案的设计162.2产品选用172.3商用密码系统建设

2、方案的实施173、系统安全测评174、日常维护与管理195、安全监督检查19附录一:第一级信息系统密码保护201、第一级基本技术要求中的密码技术应用需求分析201.1物理安全201.2网络安全201.3主机安全211.4应用安全211.5数据安全及备份恢复221.6总结222、密码通用技术要求232.1功能要求232.2密钥管理要求23932.3密码配用策略要求242.4密码实现机制242.5密码安全防护要求243、典型示例243.1信息系统概述243.2密码保护需求243.3密码保护系统设计243.4密码保护系统部署25附录二:第二

3、级信息系统密码保护271、第二级基本技术要求中的密码技术应用需求分析271.1物理安全271.2网络安全271.3主机安全281.4应用安全291.5数据安全及备份恢复301.6总结312、密码通用技术要求312.1功能要求312.2密钥管理要求322.3密码配用策略要求332.4密码实现机制332.5密码安全防护要求333、典型示例343.1信息系统概述343.2密码保护需求343.3密码保护系统设计343.4密码保护系统部署36附录三:第三级信息系统密码保护371、第三级基本技术要求中的密码技术应用需求分析371.1物理安全379

4、31.2网络安全371.3主机安全391.4应用安全401.5数据安全及备份恢复421.6总结432、密码通用技术要求432.1功能要求432.2密钥管理要求452.3密码配用策略要求462.4密码实现机制472.5密码安全防护要求473、典型示例483.1信息系统概述483.2密码保护需求483.3密码保护系统设计503.4密码保护系统部署51附录四:第四级信息系统密码保护541、第四级基本技术要求中的密码技术应用需求分析541.1物理安全541.2网络安全541.3主机安全561.4应用安全581.5数据安全及备份恢复601.6总

5、结612、密码通用技术要求622.1功能要求622.2密钥管理要求642.3密码配用策略要求662.4密码实现机制662.5密码安全防护要求66933、典型示例673.1防伪税控系统概述673.2密码保护需求683.3密码保护系统设计703.4密码保护系统部署72附录五:第一至四级基本技术要求中的密码技术应用需求汇总7493一、引言信息安全等级保护制度是国家信息安全保障工作的基本制度。为了切实推进信息安全等级保护工作,公安部、国家保密局、国家密码管理局和原国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43

6、号),编制了信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),从管理和技术两个方面来规范和促进信息安全等级保护制度的全面落实。《基本要求》根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的基本安全要求,包括基本技术要求和基本管理要求,用于指导不同安全等级信息系统的安全建设和监督管理。基本要求的实现涉及到多种安全技术,密码技术作为信息安全的基础性技术,是信息保护和网络信任体系建设的基础,是实行等级保护不可或缺的技术,充分利用密码技术能够有效地保障信息安全等级保护制度的有效

7、落实。在信息系统的安全保障中,根据实际的安全需求,科学合理地采用密码技术及其产品,是解决信息系统安全问题以满足《基本要求》的最为有效、经济和便捷的手段。在《基本要求》中,各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面提出,并在每一层面给出了相应的安全控制点和安全要求项。其中,一些要求项明确指出必须利用密码技术来实现,而另一些要求则需依靠密码技术的支撑来实现。总之,对于涉及到身份的真实性、行为的抗抵赖、内容的机密性和完整性的要求项,密码技术都可以直接或间接地为这类要求项的实现提

8、供支持。常用的密码技术主要包括加密、校验字符系统、消息鉴别码、密码校验函数、散列函数、数字签名、动态口令、数字证书和可信时间戳等。密码技术通过如下密码服务来为安全要求项的实现提供支持:l机密性服务:通过加密和解密数据,防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。