PKI系统安全等级保护评估准则061218.doc-wgsn.org.doc

目 次 前 言 III 引 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 评估内容 2 5.1 第一级 2 5.1.1 概述 2 5.1.2 物理安全 2 5.1.3 角色与责任 2 5.1.4 访问控制 2 5.1.5 标识与鉴别 2 5.1.6 数据输入输出 3 5.1.7 密钥管理 3 5.1.8 轮廓管理 3 5.1.9 证书管理 3 5.2 第二级 4 5.2.1 概述 4 5.2.2 物理安全 4 5.2.3 角色与责任 4 5.2.4 访问控制 4 5.2.5 标识与鉴别 4 5.2.6 审计 5 5.2.7 数据输入输出 5 5.2.8 备份与恢复 5 5.2.9 密钥管理 5 5.2.10 轮廓管理 6 5.2.11 证书管理 6 5.3 第三级 7 5.3.1 概述 7 5.3.2 物理安全 7 5.3.3 角色与责任 7 5.3.4 访问控制 7 5.3.5 标识与鉴别 8 5.3.6 审计 8 5.3.7 数据输入输出 9 5.3.8 备份与恢复 9 5.3.9 密钥管理 9 5.3.10 轮廓管理 11 5.3.11 证书管理 11 5.4 第四级 11 5.4.1 概述 11 5.4.2 物理安全 11 5.4.3 角色与责任 12 5.4.4 访问控制 12 5.4.5 标识与鉴别 12 5.4.6 审计 13 5.4.7 数据输入输出 13 5.4.8 备份与恢复 14 5.4.9 密钥管理 14 5.4.10 轮廓管理 16 5.4.11 证书管理 16 5.5 第五级 16 5.5.1 概述 16 5.5.2 物理安全 16 5.5.3 角色与责任 17 5.5.4 访问控制 17 5.5.5 标识与鉴别 17 5.5.6 审计 18 5.5.7 数据输入输出 18 5.5.8 备份与恢复 19 5.5.9 密钥管理 19 5.5.10 轮廓管理 21 5.5.11 证书管理 21 附　录　A（规范性附录）安全要素要求级别划分 22 参考文献 23 前 言 本标准的附录A为规范性附录。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：中国科学院信息安全国家重点实验室。 本标准主要起草人： 冯登国、张凡、张立武、路晓明、庄涌。 引 言 公开密钥基础设施是集机构、系统（硬件和软件）、人员、程序、策略和协议为一体，利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统，包括CA、RA、资料库等基本逻辑部件和密钥托管、OCSP等可选服务部件以及所依赖的运行环境。 《PKI系统安全等级保护评估准则》按五级划分的原则，制定PKI系统安全等级保护评估准则，详细说明了参照GB17859所提出的安全等级保护对PKI系统的评估要素。第一级为最低级别，第五级为最高级别，随着等级的提高，PKI系统安全等级保护的评估要素也随之递增。正文中字体为黑体加粗的内容为本级新增部分的要求。本标准用以指导评估者如何对PKI系统的安全保护等级进行评估，主要从对PKI系统的安全保护等级进行划分的角度来说明其评估内容。评估者可以根据各级别的具体要求，对评估对象进行评估，确定评估对象的安全保护级别。对于实现本标准中规定的评估内容的安全技术与采取的安全保证措施，应参照GB/T AAA—200×中的规定进行设计和开发。 信息安全技术 公钥基础设施PKI系统安全等级保护评估准则 1　范围 本标准参照GB17859-1999的五个安全保护等级的划分，对PKI系统安全保护进行等级划分，规定了不同等级PKI系统所需要满足的评估内容。 本标准适用于PKI系统的安全保护等级的评估，对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。 2　规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB17859-1999 计算机信息系统安全保护等级划分准则 GB/T 19713-2005 信息安全技术　公钥基础设施　在线证书状态协议 GB/T 20518-2006 信息安全技术　公钥基础设施　数字证书格式 GB/T AAA—200× 信息安全技术　公钥基础设施　PKI系统安全等级保护技术要求 GB/T BBB—200× 信息安全技术　信息系统物理安全技术要求 GB/T CCC—200× 信息安全技术　公钥基础设施　证书认证系统密码及其相关安全技术规范 3　术语和定义 下列术语和