標(biāo)準(zhǔn)解讀
《GB/T 21054-2023 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全測(cè)評(píng)方法》與《GB/T 21054-2007 信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則》相比,在多個(gè)方面進(jìn)行了更新和改進(jìn)。首先,標(biāo)題的變化反映了標(biāo)準(zhǔn)從側(cè)重于“等級(jí)保護(hù)評(píng)估”轉(zhuǎn)向了更具體的“安全測(cè)評(píng)方法”,這表明新版本更加注重實(shí)際操作過程中的具體指導(dǎo)和技術(shù)細(xì)節(jié)。
在內(nèi)容上,《GB/T 21054-2023》增加了對(duì)PKI系統(tǒng)最新技術(shù)和應(yīng)用場(chǎng)景的支持,比如云環(huán)境下的PKI部署、移動(dòng)互聯(lián)網(wǎng)等新興領(lǐng)域中PKI的應(yīng)用要求。此外,對(duì)于安全測(cè)評(píng)的具體流程、工具使用以及如何進(jìn)行有效的風(fēng)險(xiǎn)分析等方面提供了更為詳盡的規(guī)定,以適應(yīng)當(dāng)前信息技術(shù)快速發(fā)展背景下對(duì)PKI系統(tǒng)安全性日益增長(zhǎng)的需求。
新版標(biāo)準(zhǔn)還強(qiáng)化了關(guān)于隱私保護(hù)和個(gè)人信息處理的相關(guān)條款,確保在執(zhí)行PKI系統(tǒng)安全測(cè)評(píng)時(shí)能夠更好地遵守相關(guān)法律法規(guī)的要求。同時(shí),針對(duì)近年來頻發(fā)的安全事件,《GB/T 21054-2023》加強(qiáng)了對(duì)應(yīng)急響應(yīng)機(jī)制建立及演練的強(qiáng)調(diào),旨在提高PKI系統(tǒng)面對(duì)突發(fā)情況時(shí)的應(yīng)對(duì)能力。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2023-03-17 頒布
- 2023-10-01 實(shí)施
下載本文檔
GB/T 21054-2023信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全測(cè)評(píng)方法-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35030
CCSL.80
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T21054—2023
代替GB/T21054—2007
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
PKI系統(tǒng)安全測(cè)評(píng)方法
Informationsecuritytechniques—Publickeyinfrastructure—
SecuritytestingassessmentapproachesforPKIsystem
2023-03-17發(fā)布2023-10-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T21054—2023
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………1
概述
5………………………1
安全功能測(cè)評(píng)方法
6………………………1
密鑰管理通用要求測(cè)評(píng)方法
6.1………………………1
系統(tǒng)密鑰管理
6.2………………………2
訂戶密鑰管理
6.3………………………6
模板管理
6.4……………10
證書管理
6.5……………11
身份鑒別
6.6……………13
訪問控制
6.7……………15
安全審計(jì)
6.8……………16
原發(fā)抗抵賴
6.9…………………………17
備份和恢復(fù)
6.10………………………18
啟動(dòng)和運(yùn)行檢測(cè)
6.11…………………18
組件間通信安全
6.12…………………19
安全保障要求測(cè)評(píng)方法
7…………………19
開發(fā)
7.1…………………19
指導(dǎo)性文檔
7.2…………………………20
生命周期支持
7.3………………………21
開發(fā)者測(cè)試
7.4…………………………23
脆弱性評(píng)定
7.5…………………………24
參考文獻(xiàn)
……………………25
Ⅰ
GB/T21054—2023
前言
本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)
GB/T21054—2007《PKI
則與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下
》。GB/T21054—2007,,:
將名稱修改為信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全測(cè)評(píng)方法
a)《PKI》;
對(duì)范圍的內(nèi)容進(jìn)行了修改見第章年版的第章
b)(1,20071);
調(diào)整修改了規(guī)范性引用文件見第章年版的第章
c)(2,20072);
增加了概述一章對(duì)系統(tǒng)通用的測(cè)評(píng)方法進(jìn)行了描述見第章
d)“”,PKI(5);
將年版的第章評(píng)估內(nèi)容調(diào)整至新增的第章安全功能測(cè)評(píng)方法和第章安全保障測(cè)
e)2007567
評(píng)方法見第章和第章年版的第章
(67,20075);
刪除了年版中關(guān)于物理安全的測(cè)評(píng)方法將其中數(shù)據(jù)輸入輸出中關(guān)于原發(fā)抗抵賴的測(cè)
f)2007,“”
評(píng)方法調(diào)整為原發(fā)抗抵賴見年版的和
6.9“”(6.9,20075.1.2、5.3.2、5.1.65.3.7)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任
。。
本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本文件起草單位中國(guó)科學(xué)院軟件研究所中國(guó)科學(xué)院大學(xué)公安部第三研究所公安部第一研究
:、、、
所成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京信安世紀(jì)科技股份有限公司北京數(shù)字認(rèn)證股份有限公司
、、、、
長(zhǎng)春吉大正元信息技術(shù)股份有限公司格爾軟件股份有限公司北京百度網(wǎng)訊科技有限公司同智偉業(yè)
、、、
軟件股份有限公司北京軟件產(chǎn)品質(zhì)量檢測(cè)檢驗(yàn)中心天津南大通用數(shù)據(jù)技術(shù)股份有限公司西安西電
、、、
捷通無線網(wǎng)絡(luò)通信股份有限公司鄭州信大捷安信息技術(shù)股份有限公司華為技術(shù)有限公司國(guó)網(wǎng)區(qū)塊
、、、
鏈科技北京有限公司北京中電華大電子設(shè)計(jì)有限責(zé)任公司中國(guó)電子科技集團(tuán)公司第十五研究所
()、、、
北京奇虎科技有限公司北京創(chuàng)原天地科技有限公司數(shù)安時(shí)代科技股份有限公司中國(guó)信息通信研究
、、、
院亞數(shù)信息科技上海有限公司廣州市百果園信息技術(shù)有限公司廣州市網(wǎng)星信息技術(shù)有限公司
、()、、、
中金金融認(rèn)證中心有限公司
。
本文件主要起草人張嚴(yán)張立武王蕊陳妍馮登國(guó)顧健邱梓華李景華亢洋李謙劉麗敏
:、、、、、、、、、、、
張妍劉玉嶺張立廷傅大鵬鄭強(qiáng)張寶欣汪宗斌寇春靜劉金華李健丁肇偉王現(xiàn)方韓長(zhǎng)青
、、、、、、、、、、、、、
金健孟祥振毛巨輝李琴韓秀德褚超石竹玉黃鈺董晶晶唐占國(guó)肖青海周蔚林王榕魏一才
、、、、、、、、、、、、、、
朱曉宇鐘清華李達(dá)劉為華
、、、。
本文件及其所代替文件的歷次版本發(fā)布情況為
:
年首次發(fā)布為
———2007GB/T21054—2007;
本次為第一次修訂
———。
Ⅲ
GB/T21054—2023
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施
PKI系統(tǒng)安全測(cè)評(píng)方法
1范圍
本文件依據(jù)規(guī)定了系統(tǒng)的安全測(cè)評(píng)方法包括安全功能測(cè)評(píng)方法和安全
GB/T21053—2023PKI,
保障要求測(cè)評(píng)方法
。
本文件適用于系統(tǒng)的安全測(cè)評(píng)
PKI。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式
GB/T20518—2018
信息安全技術(shù)公鑰基礎(chǔ)設(shè)施系統(tǒng)安全技術(shù)要求
GB/T21053—2023PKI
信息安全技術(shù)術(shù)語
GB/T25069
數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范
GM/T0014—2012
3術(shù)語和定義
和界定的術(shù)語和定義適用于本文件
GB/T21053—2023GB/T25069。
4縮略語
界定的縮略語適用于本文件
GB/T21053—2023。
5概述
本文件依據(jù)規(guī)定的系統(tǒng)的安全級(jí)別及相應(yīng)級(jí)別的安全技術(shù)要求給出了對(duì)
GB/T21053—2023PKI,
應(yīng)的安全測(cè)評(píng)方法
。
系統(tǒng)的典型框架安全功能及安全級(jí)別劃分見中第章
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。
最新文檔
- 2024年消防工程總分包協(xié)議執(zhí)行條款詳述版
- 安徽省淮北市五校聯(lián)考2022-2023學(xué)年八年級(jí)下學(xué)期第一次月考?xì)v史試題
- 2024年土地儲(chǔ)備補(bǔ)充協(xié)議范本3篇
- 2024年物流服務(wù)協(xié)議核心注意事項(xiàng)版B版
- 《真假幣識(shí)別辦法》課件
- 2024外墻裝飾租賃及維護(hù)一體化合同3篇
- 2024年機(jī)械制造業(yè)務(wù)合作協(xié)議一
- 珠寶首飾加盟合作協(xié)議
- 寧波市地鐵房買賣合同模板
- 2024商鋪轉(zhuǎn)讓合同范本3篇
- 2024年度餐飲店合伙人退出機(jī)制與財(cái)產(chǎn)分割協(xié)議2篇
- 《歲末年初重點(diǎn)行業(yè)領(lǐng)域安全生產(chǎn)提示》專題培訓(xùn)
- 《招商銀行轉(zhuǎn)型》課件
- 靈新煤礦職業(yè)病危害告知制度范文(2篇)
- 2024年安徽省廣播電視行業(yè)職業(yè)技能大賽(有線廣播電視機(jī)線員)考試題庫(kù)(含答案)
- 山東省濟(jì)南市濟(jì)陽區(qū)三校聯(lián)考2024-2025學(xué)年八年級(jí)上學(xué)期12月月考語文試題
- 手術(shù)室的人文關(guān)懷
- 2024合作房地產(chǎn)開發(fā)協(xié)議
- 農(nóng)貿(mào)市場(chǎng)通風(fēng)與空調(diào)設(shè)計(jì)方案
- 第25課《周亞夫軍細(xì)柳》復(fù)習(xí)課教學(xué)設(shè)計(jì)+2024-2025學(xué)年統(tǒng)編版語文八年級(jí)上冊(cè)
- 2024年廣東省深圳市中考英語試題含解析
評(píng)論
0/150
提交評(píng)論