标准查询网-电话:010-62993931

信息安全国家标准简介

点击数: 【字体: 收藏 打印文章 查看评论
 


  我国已制定信息安全方面的国家标准近100项。下面介绍2010年发布的信息安全(即安全技术)国家标准简介:

GB/T 25055-2010 信息安全技术
公钥基础设施安全支撑平台技术框架

  该标准规定了基于公钥基础设施的安全支撑平台的技术框架。

  该标准首先概括介绍了安全支撑平台的结构和功能,然后详细规定了证书认证系统,包括认证体系、逻辑结构、认证机构 CA、注册机构 RA、证书目录服务系统;密钥管理系统KMS、特定权限管理基础设施PMI、密码服务系统、可信时间戳服务系统,分别包括总体描述、系统组成、功能要求、性能要求、接口要求;故障恢复和容灾备份系统,包括总体描述、故障恢复、容灾备份、容灾备份等级;安全审计系统,包括系统组成、功能要求、性能要求;责任认定系统,包括系统组成、功能要求、性能要求;基本安全防护系统,包括网络安全防护、物理安全、系统安全;安全管理系统,包括功能要求、机制设置。标准以附录的形式给出了安全支撑平台与安全应用体系的关系、证书认证系统分层逻辑结构、密钥管理系统组成结构。

  该标准适用于网络信息系统中安全支撑平台的设计、建设、检测、运营及管理,为网络信息系统和业务应用系统提供统一可信的软件、硬件安全支撑服务。

GB/T 25056-2010 信息安全技术
证书认证系统密码及其相关安全技术规范

  该标准规定了为公众服务的数字证书认证系统的设计、建设、检测、运行及管理规范。该标准为实现数字证书认证系统的互连互通和交叉认证提供统一的依据,指导第三方证书认证机构的数字证书认证系统的建设和检测评估。

  该标准详细规定了证书认证系统,包括功能描述、系统设计、数字证书、证书撤销列表;密码管理中心,包括结构描述、功能描述、系统设计、KMC与CA的安全通信协议;密码算法、密码设备及接口;协议,包括证书管理、证书验证、安全通信协议;证书认证中心建设,包括系统、安全、数据备份、可靠性、物理安全;密钥管理中心建设,包括系统、安全、数据备份、可靠性、物理安全;证书认证中心运行管理要求和密钥管理中心运行管理要求,分别包括人员、CA业务运行、密钥分管、安全管理、安全审计、文档配备要求;检测,包括系统初始化、注册管理、证书状态查询、安全审计等系统。标准以附录的形式给出了KMC与CA之间的消息格式、安全通信协议、密码设备接口函数定义。

  该标准适用于第三方证书认证机构的数字证书认证系统的设计、建设、检测、运行及管理。

GB/T 25057-2010 信息安全技术
公钥基础设施 电子签名 卡应用接口基本要求

  该标准规定了电子签名卡的基本命令报文和相应的响应报文,以及电子签名卡的文件组织结构。

  标准详细规定了命令接口的选择文件、获取响应、二进制读、二进制写、验证个人验证码、安全环境的恢复和设置、执行安全操作(含散列、签名、解密)、修改引用数据、生成密钥对。标准以附录的形式给出了卡内文系统、电子签名应用、文件控制信息模板、命令状态码。

  该标准适用于规范和指导电子签名卡的开发,规范和指导与电子签名卡进行通信,访问卡内文件,应用私钥生成电子签名的应用系统的开发。

GB/T 25058-2010 信息安全技术
信息系统安全等级保护实施指南

  该标准规定了信息系统安全等级保护实施的过程。

  标准详细规定了信息系统定级,包括信息系统定级阶段的工作流程、信息系统分析、安全保护等级确定;总体安全规划,包括规划阶段的工作流程、安全需求分析、总体安全设计、安全建设项目规划;安全设计与实施,包括安全设计与实施阶段的工作流程、安全方案详细设计、管理措施实现、技术措施实现;安全运行与维护,包括工作流程、运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案、安全检查和持续改进、等级测评、系统备案、监督检查;信息系统终止,包括工作流程、信息转移、暂存和清除、设备迁移或废弃、存储介质的清除或销毁。标准以附录的形式给出了主要过程及其活动输出。

  该标准适用于指导信息系统安全等级保护的实施。

GB/T 25059-2010 信息安全技术
公钥基础设施 简易在线证书状态协议

  该标准规定了一种简易的在线证书状态协议(SOCSP),该协议可作为标准OCSP协议的补充。

  标准详细规定了功能要求,包括协议的设计目标、MIME注册;各种具体协议,包括约定、请求、响应、信息验证码算法;安全考虑。标准以附录的形式给出了超文本传送协议上的SOCSP,以及ASN.1定义的SOCSP。

  该标准适用于各类基于公开密钥基础设施的应用程序和计算环境。

GB/T 25060-2010 信息安全技术
公钥基础设施 X.509数字证书应用接口规范

  该标准定义了数字证书应用标识及一组证书应用接口。

  标准详细规定了标识定义,包括常量定义、密码算法标识、证书项标识;接口描述,包括环境函数、证书函数、密码运算函数、消息函数、辅助函数。标准以附录的形式给出了返回码的定义与描述。

  该标准适用于基于数字证书的安全中间件的设计和实现,对基于数字证书的安全功能的研制、开发、测试亦可参考使用。

GB/T 25061-2010 信息安全技术
公钥基础设施 XML数字签名语法与处理规范

  该标准规定了创建和表示可扩展置标语言(XML)数字签名的语法和处理规则。XML数字签名为任何类型的数据提供了完整性、消息鉴别和签名者鉴别服务。

  标准详细规定了数字签名的处理规则,包括核心生成和核心确认;核心签名语法的各种元素;附加签名语法的各种元素。标准以附录的形式给出了XML数字签名文档类型定义、XML数字签名模式定义、算法,并给出了XML数字签名实例。

  该标准适用于制作和处理XML数字签名的应用程序、系统或服务。

GB/T 25062-2010 信息安全技术
鉴别与授权 基于角色的访问控制模型与管理规范

  该标准规定了基于角色的访问控制(RBAC)模型、RBAC系统和管理功能规范。

  在RBAC参考模型中详细规定了核心RBAC、层次RBAC、带约束的RBAC;在RBAC系统和管理功能规范中详细规定了核心RBAC、层次RBAC、静态职责分离关系、动态职责分离。标准以附录的形式给出了功能规范概述、组件原理。

  该标准适用于信息系统中RBAC子系统的设计和实现,相关系统的测试和产品采购亦可参照使用。

GB/T 25063-2010 信息安全技术 服务器安全测评要求

  该标准规定了服务器安全的测评要求,包括第一级、第二级、第三级和第四级服务器安全测评要求。要标准没有规定第五级服务器安全测评的具体内容要求。

  该标准分别对第一级、第二级、第三级和第四级的硬件系统、操作系统、数据库管理系统、应用系统、运行系统、SSOS(服务器安全子系统)自身安全保护、SSOS 设计和实现、SSOS安全管理进行了详细规定。
该标准适用于测评机构从信息安全等级保护的角度对服务器安全进行的测评工作。信息系统的主管部门及运营使用单位、服务器软硬生产商也可参考使用。

  该标准是与GB/T 21028-2007相配套的测评标准,用以指导测评人员从信息安全等级保护的角度对服务器安全进行的测评。

GB/T 25064-2010 信息安全技术
公钥基础设施 电子签名格式规范

  该标准针对基于公钥密码学生成的数字签名类型的电子签名,定义了电子签名与验证的主要参与方、电子签名的类型、验证和仲裁要求。该标准还规范了电子签名的数据格式,包括基本数据格式、验证数据格式、签名策略格式等。

  标准详规定了电子签名的组成,包括电子签名的主要参与方、电子签名的类型、电子签名的验证;电子签名的数据格式,包括基本数据格式、验证数据格式、签名策略要求。标准以附录的形式给出了电子签名格式的抽象语法记法一(ASN.1)表示、签名策略的抽象语法记法一(ASN.1)表示。

  该标准适用于电子签名产品的设计和实现,同时相关产品的测试、评估和采购亦可参照使用。

GB/T 25065-2010 信息安全技术
公钥基础设施 签名生成应用程序的安全要求

  该标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括:定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。

  该标准详细规定了签名生成的功能模型,包括签名生成的目标、功能模型,以及签名生成的应用程序、生成设备、系统的控制和拥有;签名数据对象信息模型,包括签名人文件、签名属性等;SCA的总体安全要求,包括可信路径、分布式签名生成应用程序的要求、对不可信进程和通信端口的要求、对待签数据的安全要求;SD表示组件,包括功能、分类、数据内容类型的要求、SD无歧义性要求、等;签名属性显示组件;签名人交互组件,包括用户界面高层原理、签名调用、用户界面等;签名人鉴别组件,包括获得签名人鉴别数据、基于生物特征的签名人鉴别、签名人鉴别组件的安全要求等;签名人鉴别组件的安全要求,包括待签数据(DTBS)格式化组件及其功能和安全要求;数据杂凑/散列组件,包括散列组件的功能、DTBS表示的产生组件的输出结果、散列组件的安全要求;SSCD/SCA通信组件,包括交互序列、建立物理通信连接、令牌信息的读取、证书的获取、电子签名制作数据的选择、通信组件的安全要求等;鉴别组件;合成组件;输入/输出的外部接口。标准以附录的形式给出了签名数据对象通用指导、用户接口实现的指导、签名日志组件。

  该标准适用于所有用于生成可靠电子签名的签名生成应用程序。

GB/T 25066-2010 信息安全技术
信息安全产品类别与代码

  该标准规定了信息安全产品的主要类别和代码,包括物理安全类、主机及其计算环境安全类、网络通信安全类、边界安全类、应用安全类、数据安全类、安全管理与支持类及其他类八个方面。

  该标准规定,将各类信息安全产品分为三级,一级分类代码用1位字母表示,二级分类代码用一级分类代码后增加1位数字表示,三级分类代码用二级分类代码后增加2位数字表示。标准详细给出了信息安全产品的类别及其代码。标准以附录的形式对信息安全产品的各种类别进行了详细描述。

  该标准适用于国家信息安全等级保护建设与信息安全行业产品分类管理。

  该标准不适用于提供密码算法运算的商用密码产品(如密码芯片和密码模块等)。

GB/T 25067-2010 信息技术 安全技术
信息安全管理体系审核认证机构的要求

  该标准对信息安全管理体系(以下简称“ISMS”)审核和认证机构规定了要求并提供了指南,以作为对GB/T27021-2007和GB/T22080-2008要求的补充。

  标准详细规定了审核认证机构的资源要求,包括管理层和人员的能力、参与认证活动的人员、外部审核员和外部技术专家的使用、人员记录、外包;信息要求,包括可公开获取的信息、认证文件、获证客户名录、认证的引用和标志的使用、保密性、认证机构和其客户间的信息交换;过程要求,包括初次审核和认证、监督活动、再认证、特殊审核、申诉、投诉、申请组织和客户组织的记录;认证机构的管理体系要求,包括可选方式按照GB/T19001或通用的管理体系要求。标准以附录的形式给出了客户组织复杂性和行业特定方面的分析、审核员能力的示例、审核时间等。

  制定该标准的主要意图是对实施ISMS认证的认证机构的认可提供支持。

  该标准等同采用国际标准ISO/IEC 27006:2007。

GB/T 25068.3-2010 信息技术 安全技术 IT网络安全
第3部分:使用安全网关的网间通信安全保护

  GB/T 25068的该部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。

  标准详细规定了安全网关的安全要求;安全网关技术包括包过滤、状态包检测、应用代理、网络地址转换、内容分析和过滤;安全网关组件包括交换机、路由器、应用级网关、安全装置;安全网关体系结构包括结构化方法和层次化方法;选择和配置指南包括对体系结构和适当组件的选择、硬件和软件平台、配置、安全特点和设置、常规管理、日志、文档化、审计、培训和教育等。

  该部分适用于技术和管理人员,例如IT管理者、系统管理员、网络管理员和IT安全人员。

  该部分等同采用国际标准ISO/IEC 18028-3:2005。

GB/T 25068.4-2010 信息技术 安全技术 IT网络安全
第4部分:远程接入的安全保护

  GB/T 25068的该部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT安全含义)的安全指南。该部分介绍不同类型的远程接入以及使用的协议,讨论与远程接入相关的鉴别问题,并提供安全建立远程接入的支持。

  标准首先介绍了远程接入服务(RAS)的基本概念、安全要求、远程访问连接类型;然后详细规定了远程访问连接技术,包括通信服务器的访问、局域网资源的访问、用于维护的访问;选择和配置指南 ,包括RAS客户端的访问、RAS服务器的访问、连接的保护、无线安全、组织措施、法律考虑。标准以附录的形式给出了远程接入安全策略示例、远程拨号接入用户鉴别服务实施和部署的最佳实践、文件传输协议的两种模式、有关核查表。

  该部分适用于那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。

  该部分等同采用国际标准ISO/IEC 18028-4:2005。

GB/T 25068.5-2010 信息技术 安全技术 IT网络安全
第5部分:使用虚拟专用网的跨网通信安全保护

  GB/T 25068的该部分规定了使用虚拟专用网(VPN)连接到互联网以及将远程用户连接到网络上的安全指南。

  标准首先概述VPN的基本概念,包括VPN的类型、VPN的相关技术、有关安全内容(含虚电路、标签交换、协议封装、加密、完整性保护);给出了VPN安全目标;然后详细规定了VPN安全要求,包括保密性、完整性、鉴别、授权、可用性、隧道端点;安全VPN选择指南,包括法规和法律、VPN管理和体系结构;安全VPN实施南,包括VPN的管理参考和技术参考。标准以附录的形式给出了实现VPN所使用的技术和协议。

  该部分适用于在使用VPI时负责选择和实施提供网络安全所需的技术控制人员,以及负责随后的VPN安全的网络监控人员。

  该部分等同采用国际标准ISO/IEC 18028-5:2006。

GB/T 25069-2010 信息安全技术 术语

  该标准界定了与信息安全技术领域相关的概念的术语和定义,并明确了这些条目之间的关系。

  标准将术语分为三大类,即一般概念的术语、技术类术语和管理类术语。其中,技术类术语包括攻击与保护、鉴别与密码、备份与恢复、实体技术;管理类术语包括管理活动和支持管理活动的技术,主要涉及安全管理、安全测评和风险管理等基本概念及相关的管理技术。

  该标准适用于信息安全技术概念的理解,其他信息安全技术标准的制定以及信息安全技术的国内外交流。

GB/T 25070-2010 信息安全技术
信息系统等级保护安全设计技术要求

  该标准依据国家信息安全等级保护的要求,规定了信息系统等级保护安全设计技术要求。

  标准首先概述了信息系统等级保护安全技术设计,并给出了技术设计的框架;系统安全保护环境为五级,标准详规定了各级的设计目标、设计策略、设计技术要求;还规定了定互联设计。标准以附录的形式出了访问控制机制设计,还给出了第三级系统安全保护环境设计的示例。

  该标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导的依据。

作者:郑洪仁 来源:计算机行业标准化网 发布时间:2011年03月07日
相关信息
没有相关内容
用户信息中心
本月排行TOP10
  • 还没有任何项目!
联系我们  |  关于我们  |  友情链接  |  版权声明  |  管理登录
Copyright ©2010 - 2015 北京中标金质科技有限责任公司 电话:010-62993931 地址:北京市海淀区后屯南路26号专家国际公馆5-20室
备案编号:京公网安备11010802008867号 京ICP备09034504号 新出发京零字第海140366号