等保测评安全管理.pdfVIP

等保测评安全管理 目录 等保测评安全管理 1 22.1 信息系统安全-PKI公钥基础设施.PMI权限基础设施 22.信息系统安全管理-策略7定.方案.安全体系架构.PKI.PMI 22.扩展.2022年中国信息安全行业政策汇总及解读 22.扩展.等保测评相关实务 TMMi测试成熟度模型.概念总结 111 安全技术及设备 125 安全技术及设备 131 政务云平台服务 137 网络安全标准. 143 网络攻防演练.网络安全.学习 146 软件测试之性能测试.并发估算 149 22.1 信息系统安全-PKI公钥基础设施.PMI权限基础设施 22.1 信息系统安全-PKI公钥基础设施.PMI权限基础 设施 第一部分 PKI公钥基础设施用户认证，是 否是信任用户--双密钥双证书模式 证书撤销列表 (Certificate Revocation List,CRL) 已泄密密钥列表Compromised Key List, CKL 1. PKI服务体系标准 PKI的标准可分为两个部分：一类用于定义PKI，而另一类用于PKI的应用。 下面主要介绍定义PKI的标准。 ASN．1基本编码规则的规范——X．209(1988)。ASN．1是描述在网络上传输信息格式的标准方 法。它有两部分：第一部分(ISO 8824/ITU X．208)描述信息内的数据、数据类型及序列格式-也 就是数据的语法；第二部分(ISO8825/ITU X．209)描述如何将各部分数据组成消息．也就是数据 的基本编码规则。这两个协议除了在PKI体系中被应用外，还被广泛应用于通信和计算机的其他领 域。 目录服务系统标准——X．500(1993)。X．500是一套已经被国际标准化组织(ISO)接受的目录服务 系统标准，它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X．500是层次性 的，其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系 中，X．500被用来唯一标识一个实体．该实体可以是机构、组织、个人或一台服务器。X.500被认 为是实现目录服务的最佳途径，但X.500的实现需要较大的投资，并且比其他方式速度慢；但其优 势是具有信息模型、多功能和开放性。[3] IDAP轻量级目录访问协议一IDAP V3。LDAP规范(RFCl487)简化了笨重的X．500目录访问协议，并 且在功能性、数据表示、编码和传输方面部进行了相应的修改，1997年．LDAP第3版本成为互联网 标准。IDAP V3已经在PKI体系中被广泛应用于证书信息发布、CRI。信息发布、CA政策以及与信息 发布相关的各个方面。 数字证书标准 X．509 (1 993)。X．5(19是南国际电信联盟(ITU—T)制定的数字证书标准、在X． 500确保用户名称唯一性的基础上．X．509为X．500用户名称提供了通信实体的鉴别机制并规定了 实体鉴别过程中广泛适用的证书语法和数据接口。X．509的最初版本公布于1988年，由用户公开 密钥和用户标识符组成此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名 称、证书有效期等信息。这一标准的最新版本是X．509 V3，该版数字证书提供了一个扩展信息字 段．用来提供更多的灵活性及特殊应用环境下所需的信息传