logo

您所在位置网站首页 > 海量文档  > 教学课件 > 大学课件

《信息安全等级保护商用密码技术要求》使用指南.doc 98页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 上传作者 共享文档(上传创作收益人)
  • 发布时间:2017-12-05
  • 需要金币100(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:8.54 MB
下载过该文档的会员
你可能关注的文档:
《信息安全等级保护商用密码技术要求》使用指南 《<信息安全等级保护商用密码技术要求>使用指南》编写组 目 录 一、引言 5 二、密码框架保护 9 1、信息系统密码保护框架 9 2、密码保护技术体系 10 2.1、密码基础设施 13 2.2、密码设备 13 2.3、密码服务 13 2.4、密码技术支撑的安全服务 14 三、密码保护实施要求 16 1、集成单位选择 16 2、方案设计、产品选型与集成实施 16 2.1商用密码系统建设方案的设计 16 2.2产品选用 17 2.3商用密码系统建设方案的实施 17 3、系统安全测评 17 4、日常维护与管理 19 5、安全监督检查 19 附录一:第一级信息系统密码保护 20 1、第一级基本技术要求中的密码技术应用需求分析 20 1.1物理安全 20 1.2网络安全 20 1.3主机安全 21 1.4应用安全 21 1.5数据安全及备份恢复 22 1.6总结 22 2、密码通用技术要求 23 2.1功能要求 23 2.2密钥管理要求 23 2.3密码配用策略要求 24 2.4密码实现机制 24 2.5密码安全防护要求 24 3、典型示例 24 3.1信息系统概述 24 3.2密码保护需求 24 3.3密码保护系统设计 24 3.4密码保护系统部署 25 附录二:第二级信息系统密码保护 27 1、第二级基本技术要求中的密码技术应用需求分析 27 1.1物理安全 27 1.2网络安全 27 1.3主机安全 28 1.4应用安全 29 1.5数据安全及备份恢复 30 1.6总结 31 2、密码通用技术要求 31 2.1功能要求 31 2.2密钥管理要求 32 2.3密码配用策略要求 33 2.4密码实现机制 33 2.5密码安全防护要求 33 3、典型示例 34 3.1信息系统概述 34 3.2密码保护需求 34 3.3密码保护系统设计 34 3.4密码保护系统部署 36 附录三:第三级信息系统密码保护 37 1、第三级基本技术要求中的密码技术应用需求分析 37 1.1物理安全 37 1.2网络安全 37 1.3主机安全 39 1.4应用安全 40 1.5数据安全及备份恢复 42 1.6总结 43 2、密码通用技术要求 43 2.1功能要求 43 2.2密钥管理要求 45 2.3密码配用策略要求 46 2.4密码实现机制 47 2.5密码安全防护要求 47 3、典型示例 48 3.1信息系统概述 48 3.2密码保护需求 48 3.3密码保护系统设计 50 3.4密码保护系统部署 51 附录四:第四级信息系统密码保护 54 1、第四级基本技术要求中的密码技术应用需求分析 54 1.1物理安全 54 1.2网络安全 54 1.3主机安全 56 1.4应用安全 58 1.5数据安全及备份恢复 60 1.6总结 61 2、密码通用技术要求 62 2.1功能要求 62 2.2密钥管理要求 64 2.3密码配用策略要求 66 2.4密码实现机制 66 2.5密码安全防护要求 66 3、典型示例 67 3.1防伪税控系统概述 67 3.2密码保护需求 68 3.3密码保护系统设计 70 3.4密码保护系统部署 72 附录五:第一至四级基本技术要求中的密码技术应用需求汇总 74 一、引言 信息安全等级保护制度是国家信息安全保障工作的基本制度。为了切实推进信息安全等级保护工作,公安部、国家保密局、国家密码管理局和原国务院信息办联合会签并印发了《信息安全等级保护管理办法》(公通字[2007]43号),编制了信息系统安全建设和改造过程中使用的主要标准之一《信息系统安全等级保护基本要求》(以下简称《基本要求》),从管理和技术两个方面来规范和促进信息安全等级保护制度的全面落实。 《基本要求》根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的基本安全要求,包括基本技术要求和基本管理要求,用于指导不同安全等级信息系统的安全建设和监督管理。基本要求的实现涉及到多种安全技术,密码技术作为信息安全的基础性技术,是信息保护和网络信任体系建设的基础,是实行等级保护不可或缺的技术,充分利用密码技术能够有效地保障信息安全等级保护制度的有效落实。在信息系统的安全保障中,根据实际的安全需求,科学合理地采用密码技术及其产品,是解决信息系统安全问题以满足《基本要求》的最为有效、经济和便捷的手段。 在《基本要求》中,各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面提出,并在每一层面给出了相应的安全控制点和安全要求项。其中,一些要求项明确指出必须利用密码技术来实现,而另一些要求则需依靠密码技术的支撑来实现。总之,对于涉及到身份的真实性、行为的抗抵赖、内容的机密性和完

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556