思维导图-《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
2023-05-19 15:01:08 2 举报
AI智能生成
登录查看完整内容
关于GB/T 39786的思维导图,此标准适用于指导、规范信息系统密码应用的规划、建设、运行及测评。
作者其他创作
大纲/内容
发布时间:2021年3月9日
实施时间:2021年10月1日
发布机构:国家市场监督管理总局、国家标准化管理委员会
封面
密码应用通用要求
物理和环境安全
网络和通信安全
设备和计算安全
应用和数据安全
密码应用技术要求
管理制度
人员管理
建设运行
应急处置
密码应用管理要求
密码应用基本要求
范围
GB/T 37092 信息安全技术 密码模块安全要求
规范性引用文件
保证信息不被泄露给非授权实体的性质
机密性
数据没有遭受以非授权方式所作的改变的性质
数据完整性
一个实体是其所声称实体的这种特性,真实性适用于用户、进程、系统和信息之类的实体
真实性
证明一个已经发生的操作行为无法否认的性质
不可否认性
对数据进行密码变换以产生密文的过程
加密
控制密码算法运算的关键信息或参数
密钥
根据安全策略,对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等密钥全生存周期的管理
密钥管理
证实一个实体所声称身份的过程
身份鉴别
利用对称密码技术或密码杂凑技术,在秘密密钥参与下,由消息所导出的数据项。任何持有这一秘密密钥的实体,可利用消息鉴别码检查消息的完整性和始发者身份
消息鉴别码
基于时间、事件等方式动态生成的一次性口令
动态口令
按照特定策略,允许或拒绝用户对资源访问的一种机制
访问控制
术语和定义
技术安全层面维度
身份鉴别信息
密钥数据
传输的重要数据
信息系统应用中所有存储的重要数据
保护的对象
使用密码技术的加解密功能实现机密性
日志记录
访问控制信息
重要信息资源安全标记
重要可执行程序
视频监控音像记录
电子门禁系统进出记录
完整性
使用基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术实现完整性
进入重要物理区域人员的身份鉴别
通信双方的身份鉴别
网络设备接入时的身份鉴别
重要可执行程序的来源真实性保证
登录操作系统和数据库系统的用户身份鉴别
应用系统的用户身份鉴别
应用场景
使用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等密码技术实现真实性
数据原发行为和数据接收行为
使用基于公钥密码算法的数字签名机制等密码技术实现不可否认性
密码安全功能维度
密码应用技术要求维度
保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性
密码应用安全管理相关流程制度的制定、发布、修订的规范性要求
密码相关安全人员的密码安全意识以及关键密码安全岗位员工的密码安全能力的培养,人员工作流程要求等
建设运行过程中密码应用安全要求及方案落地执行的一致性和有效性要求
处理密码应用安全相关的应急突发事件的能力要求
管理方面维度
密码应用管理要求维度
信息系统密码应用技术框架
是信息系统密码应用安全要求等级的最低等级,要求信息系统符合通用要求和最低限度的管理要求,并鼓励使用密码保障信息系统安全
第一级密码应用基本要求
是在第一级要求的基础上,增加操作规程、人员上岗培训与考核、应急预案等管理要求,并要求优先选择使用密码保障信息系统安全
第二级密码应用基本要求
是在第二级要求的基础上,增加对真实性、机密性的技术要求以及全部的管理要求
第三级密码应用基本要求
是在第三级要求的基础上,增加对完整性、不可否认性的技术要求
第四级密码应用基本要求
第五级密码应用仅在本标准中描述通用要求.第五级密码应用技术要求和管理要求不在本标准中描述
第五级密码应用基本要求
密码应用基本要求等级描述
信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求
信息系统中使用的密码技术应遵循密码相关国家标准和行业标准
信息系统中使用的密码产品、密码服务应符合法律法规的相关要求
可采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性
可采用密码技术保证电子门禁系统进出记录数据的存储完整性
电子门禁记录数据存储完整性
可采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
可采用密码技术保证通信过程中数据的完整性
通信数据完整性
可采用密码技术保证通信过程中重要数据的机密性
通信过程中重要数据的机密性
可采用密码技术保证网络边界访问控制信息的完整性
网络边界访问控制信息的完整性
可采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性
可采用密码技术保证系统资源访问控制信息的完整性
系统资源访问控制信息完整性
可采用密码技术保证日志记录的完整性
日志记录完整性
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
可采用密码技术保证信息系统应用的访问控制信息的完整性
访问控制信息完整性
可采用密码技术保证信息系统应用的重要数据在传输过程中的机密性
重要数据传输机密性
可采用密码技术保证信息系统应用的重要数据在存储过程中的机密性
重要数据存储机密性
可采用密码技术保证信息系统应用的重要数据在传输过程中的完整性
重要数据传输完整性
可采用密码技术保证信息系统应用的重要数据在存储过程中的完整性
重要数据存储完整性
技术层面
应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度
具备密码应用安全管理制度
应根据密码应用方案建立相应密钥管理规则
密钥管理规则
相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度
了解并遵守密码相关法律法规和密码管理制度
应及时终止离岗人员的所有密码应用相关的访问权限、操作权限
建立关键岗位人员保密制度和调离制度
应依据密码相关标准和密码应用需求,制定密码应用方案
制定密码应用方案
应根据密码应用方案,确定系统涉及的密钥种类、体系及其生存周期环节
制定密钥安全管理策略
应按照密码应用方案实施建设
制定实施方案
投入运行前可进行密码应用安全性评估
投入运行前进行密码应用安全性评估
可根据密码产品提供的安全策略,由用户自主处置密码应用安全事件
应急策略
管理方面
宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性
宜采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
宜采用密码技术保证通信过程中重要数据的机密性
宜采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性
宜采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
宜采用密码技术保证信息系统应用的重要数据在传输过程中的机密性
宜采用密码技术保证信息系统应用的重要数据在存储过程中的机密性
宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性
宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性
应对管理人员或操作人员执行的日常管理操作建立操作规程
建立操作规程
应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限
建立密码应用岗位责任制度
应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能
建立上岗人员培训制度
应建立关键人员保密制度和调离制度,签订保密合同,承担保密义务
应按照应用方案实施建设
投入运行前宜进行密码应用安全性评估
应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,按照应急处置措施结合实际情况及时处置
宜采用密码技术保证电子门禁系统进出记录数据的存储完整性
宜采用密码技术保证视频监控音像记录数据的存储完整性
视频监控记录数据存储完整性
应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性
宜采用密码技术保证通信过程中数据的完整性
应采用密码技术保证通信过程中重要数据的机密性
宜采用密码技术保证网络边界访问控制信息的完整性
可采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性
安全接入认证
应采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性
远程管理设备时,应采用密码技术建立安全的信息传输通道
远程管理通道安全
宜采用密码技术保证系统资源访问控制信息的完整性
宜采用密码技术保证设备中的重要信息资源安全标记的完整性
重要信息资源安全标记完整性
宜采用密码技术保证日志记录的完整性
宜采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证
重要可执行程序完整性、重要可执行程序来源真实性
应采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
宜采用密码技术保证信息系统应用的访问控制信息的完整性
宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性
应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性
应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性
在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性
应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订
定期修订安全管理制度
应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制
明确管理制度发布流程
应具有密码应用操作规程的相关执行记录并妥善保存
制度执行过程记录留存
应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限:1) 根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位;2) 对关键岗位建立多人共管机制;3) 密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任;4) 相关设备与系统的管理和使用账号不得多人共用。
应定期对密码应用安全岗位人员进行考核
定期进行安全岗位人员考核
投入运行前应进行密码应用安全性评估,评估通过后系统方可正式运行
在运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改
定期开展密码应用安全性评估及攻防对抗演习
应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置
事件发生后,应及时向信息系统主管部门进行报告
事件处置
事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况
向有关主管部门上报处置情况
应采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性
应采用密码技术保证电子门禁系统进出记录数据的存储完整性
应采用密码技术保证视频监控音像记录数据的存储完整性
应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性
应采用密码技术保证通信过程中数据的完整性
应采用密码技术保证网络边界访问控制信息的完整性
宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性
应采用密码技术保证系统资源访问控制信息的完整性
应采用密码技术保证设备中的重要信息资源安全标记的完整性
应采用密码技术保证日志记录的完整性
应采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证
应采用密码技术保证信息系统应用的访问控制信息的完整性
应采用密码技术保证信息系统应用的重要信息资源安全标记的完整性
应采用密码技术保证信息系统应用的重要数据在传输过程中的完整性
应采用密码技术保证信息系统应用的重要数据在存储过程中的完整性
在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性
应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限:1)根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位;2)对关键岗位建立多人共管机制;3)密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任;4)相关设备与系统的管理和使用账号不得多人共用;5)密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工担任,并应在任前对其进行背景调查
子主题
事件发生后,应及时向信息系统主管部门及归属的密码管理部门进行报告
密钥可以以随机产生、协商产生等不同的方式来产生。密钥在符合 GB/T 37092 的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等
密钥产生
密钥分发是密钥从一个密码产品传递到另一个密码产品的过程,分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性以及分发者、接收者身份的真实性等
密钥分发
密钥不以明文方式存储在密码产品外部是十分必要的,并采取严格的安全防护措施,防止密钥被非授权的访问或篡改。公钥是例外,可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改
密钥存储
每个密钥一般只有单一的用途,明确用途并按用途正确使用是十分必要的。密钥使用环节需要注意的安全问题是:使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等。另外,有必要为密钥设定更换周期,并采取有效措施保证密钥更换时的安全性
密钥使用
密钥更新发生在密钥超过使用期限、已泄露或存在泄露风险时,根据相应的更新策略进行更新
密钥更新
如果信息系统中有密钥归档需求,则根据实际安全需求采取有效的安全措施,保证归档密钥的安全性和正确性。需要注意的是,归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息。如果执行密钥归档,则有必要生成审计信息,包括归档的密钥、归档的时间等
密钥归档
密钥撤销一般针对公钥证书所对应的密钥。当证书到期后,密钥自然撤销;也可以按需进行密钥撤销,撤销后的密钥不再具备使用效力
密钥撤销
对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性,这与密钥存储的要求是一致的。密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等
密钥备份
可以支持用户密钥恢复和司法密钥恢复。密钥恢复行为是审计涉及的范围,有必要生成审计信息,包括恢复的主体、恢复的时间等
密钥恢复
密钥销毁要注意的是销毁过程的不可逆,即无法从销毁结果中恢复原密钥
密钥销毁
密钥生存周期管理
GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》
密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄露、修改和替换,可以保证公钥不被非授权的修改和替换。
0 条评论
回复 删除
下一页