「GB/T 39786-2021 情報システムにおける暗号化アプリケーションの基本要件」 - 研究ノート

開発 2023-07-29 20:16:05 訪問数: null

範囲

规定了一级到四级的密码应用的基本要求,包括四个技术层面的技术要求和四个方面的管理要求

4 つの技術レベル: 物理的および環境的なセキュリティ、ネットワークおよび通信のセキュリティ、機器およびコンピューティングのセキュリティ、アプリケーションおよびデータのセキュリティ
4 つの管理レベル: 管理システム、人材管理、建設および運用、緊急時対応
注: 第 5 レベルのパスワード アプリケーションでは、一般的な必須

用語と定義

机密性:保证信息不被泄露给非授权实体的性质
数据完整性:数据没有遭受以非授权方式所作的改变的性质
真实性:一个实体是其所声称实体的这种特性,真实性适用于用户、进程、系统和信息之类的实体。
不可否认性:证明一个已经发生的操作行为无法否认的性质。

概要

本标准从信息系统的四个技术层面提出密码应用技术要求,保证信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。

暗号化アプリケーションの技術要件の寸法

技术要求主要由机密性,完整性,真实性,不可否认性四个密码安全功能维度构成,具体保护对象或应用场景描述如下:
a)机密性技术要求保护对象
	使用密码技术的加解密功能实现机密性,信息系统中保护的对象为:
	1)身份鉴别信息;
	2)密钥数据;
	3)传输的重要数据;
	4)信息系统应用中所有存储的重要数据。
b)完整性技术要求保护对象
	使用基于对称密码算法或密码杂凑算法的信息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术实现完整性,信息系统中保护的对象为:
	1)身份鉴别信息;
	2)密钥数据;
	3)日志记录;
	4)访问控制信息;
	5)重要信息资源安全标记;
	6)重要可执行程序;
	7)视频监控音像记录;
	8)电子门禁系统进出记录;
	9)传输的重要数据;
	10)信息系统应用中所有存储的重要数据。

c) 真正性技術要件の
適用シナリオ 動的なパスワード機構、対称暗号アルゴリズムや暗号ハッシュアルゴリズムに基づくメッセージ認証コード機構、公開鍵暗号アルゴリズムに基づく電子署名機構などの暗号技術を利用して真正性を実現し、情報システムにおける適用シナリオ1 )
重要な物理領域に入る要員の ID 認証、
2) 双方の通信当事者の ID 認証、
3) ネットワーク デバイスが接続されているときの ID 認証、
4) 重要な実行可能プログラムのソースの信頼性保証、
5) オペレーティング システムおよびデータベースへのログインシステム 6)
アプリケーション システムのユーザー ID 認証。
d) 否認防止技術には保護されたオブジェクトが必要
公開鍵暗号アルゴリズムに基づくデジタル署名メカニズムなどの暗号化技術を使用して、データの元の動作の否認防止とデータ受信動作の否認防止を保証します。

パスワード アプリケーション管理の要件の寸法

管理要件は、パスワード適用管理の 4 つの側面、つまり管理体制、人員管理、工事運営、緊急時対応から構成されます。 a) パスワード適用セキュリティ管理関連手順およびシステムの策定、公開、改訂に関する規範的要件

b) パスワード関連 セキュリティ担当者のパスワード セキュリティ意識と主要なパスワード セキュリティ職に就く従業員のパスワード セキュリティ能力の育成、人事の作業プロセス要件など; c) 構築および運用中のパスワード アプリケーションのセキュリティ要件、および一貫
性計画の実施のための有効性要件;
d) セキュリティ関連の緊急事態に対応する暗号アプリケーションの処理能力要件

暗号化アプリケーションの基本要件レベルの説明

第 1 レベルは、情報システムのパスワードを適用するための最も低いレベルのセキュリティ要件であり、情報システムが一般要件と最小限の管理要件を満たすことを要求し、情報システムのセキュリティを確保するためにパスワードの使用を奨励します。第 1 レベルに基づいて
、運用手順、要員のトレーニングと評価、緊急時計画、その他の管理要件を強化し、情報システムのセキュリティを確保するためにパスワードの優先使用を要求します。第 3 レベルは、第 2 レベルに基づいて増加します
。信頼性、機密性、およびすべての管理要件に関する技術要件、
第 4 レベルは、第 3 レベルの要件に基づいて、完全性および否認防止に関する技術要件を強化し、
第 5 レベル(省略)。

ここに画像の説明を挿入ここに画像の説明を挿入

よくあるお問い合わせ

レベル 1 からレベル 5 までの一般要件: a)
情報システムで使用される暗号アルゴリズムは、法律および規制、および暗号規格および業界標準の関連要件に準拠する必要があります;
標準および業界標準; c) 情報システム
で使用される暗号製品および暗号サービスは次のとおりです。法律および規制の関連要件を満たしていること。

おすすめ

転載: blog.csdn.net/weixin_47385895/article/details/129256536
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com