信息安全技术公共基础设施 PKI系统安全等级保护
技术要求
引言
公开密钥基础设施(PKI)是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础设施。PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。
《PKI系统安全等级保护技术要求》按五级划分的原则,制定PKI系统安全等级保护技术要求,详细说明了为实现GB/T AAA—200×所提出的PKI系统五个安全保护等级应采取的安全技术要求、为确保这些安全技术所实现的安全功能能够达到其应具有的安全性而采取的保证措施,以及各安全技术要求在不同安全级中具体实现上的差异。第一级为最低级别,第五级为最高级别,随着等级的提高,PKI系统安全等级保护的要求也随之递增。正文中字体为黑体加粗的内容为本级新增部分的要求。
信息安全技术公钥基础设施
PKI系统安全等级保护技术要求
1 范围
本标准依据GB/T AAA—200×的五个安全保护等级的划分,规定了不同等级PKI系统所需要的安全技术要求。
本标准适用于PKI系统的设计和实现,对于PKI系统安全功能的研制、开发、测试和产品采购亦可参照使用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,提倡使用本标准的各方探讨使用其最新版本的可能性。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 19713-2005 信息安全技术公钥基础设施在线证书状态协议
GB/T 20271-2006 信息安全技术信息系统通用安全技术要求
GB/T 20518-2006 信息安全技术公钥基础设施数字证书格式
GB/T 21054-2007 信息安全技术公钥基础设施PKI系统安全等级保护评估准则
GB/T 21052-2007 信息安全技术信息系统物理安全技术要求
GB/T20984-2007 信息安全技术信息安全风险评估指南
3 术语和定义
下列术语和定义适用于本标准。
3.1
公开密钥基础设施(PKI)public key infrastructure (PKI)
公开密钥基础设施是支持公钥管理体制的基础设施,提供鉴别、加密、完整性和不可否认性服务。
3.2
PKI系统PKI system
PKI系统是通过颁发与管理公钥证书的方式为终端用户提供服务的系统,包括CA、RA、资料库等基本逻辑部件和OCSP等可选服务部件以及所依赖的运行环境。
3.3
安全策略security policy
一系列安全规则的准确规定,包括从本标准中派生出的规则和供应商添加的规则。
3.4
分割知识split knowledge
两个或两个以上实体分别保存密钥的一部分,密钥的每个部分都不应泄露密钥的明文有效信息,而当这些部分在加密模块中合在一起时可以得到密钥的全部信息,这种方法就叫分割知识。
3.5
分割知识程序split knowledge procedure
用来实现分割知识的程序。
3.6
保护轮廓protection profile
一系列满足特定用户需求的、为一类评估对象独立实现的安全要求。
3.7
关键性扩展critical extension
证书或CRL中一定能够被识别的扩展项,若不能识别,该证书或CRL就无法被使用。
3.8
审计踪迹audit trail
记录一系列审计信息和事件的日志。
3.9
系统用户system user
对PKI系统进行管理、操作、审计、备份、恢复的工作人员,系统用户一般在PKI系统中被赋予了指定的角色。
3.10
终端用户terminate user
使用PKI系统所提供服务的远程普通用户。
4 缩略语
以下缩略语适用于本标准:
CA 认证机构Certification Authority
CPS 认证惯例陈述Certification Practice Statement
CRL 证书撤销列表Certificate Revocation List
OCSP 在线证书状态协议Online Certificate Status Protocol
PP 保护轮廓Protection Profile
RA 注册机构Registration Authority
TOE 评估对象Target Of Evaluation
TSF TOE安全功能TOE Security Function
5 安全等级保护技术要求
5.1 第一级
5.1.1 概述
第一级的PKI系统,由用户自主保护,所保护的资产价值很低,面临的安全威胁很小,适用于安全要求非常低的企业级PKI系统。PKI系统面临的风险,应按照GB/T 20984—2007进行评估。结构设计上,PKI 系统的CA、RA、证书资料库可不进行明确的分化,所有功能软件模块可全部安装在同一台计算机系统上。第一级PKI系统的安全要素要求列表见附录A。
5.1.2 物理安全
进行PKI系统硬件设备、相关环境和系统安全的设计时,应按照GB/T 21052—2007第4章所描述的要求。
5.1.3 角色与责任
开发者应提供PKI系统管理员和操作员的角色定义。
管理员角色负责:安装、配置、维护系统;建立和管理用户账户;配置轮廓;生成部件密钥。
操作员角色负责:签发和撤销证书。
角色的安全功能管理应按表1中的配置对授权的角色修改安全功能的能力进行限制。
5.1.4 访问控制
5.1.4.1 系统用户访问控制
PKI系统文档中,应有访问控制的相关文档,访问控制文档中的访问控制策略应包含如下几个方面:
a) 角色及其相应的访问权限
角色及其相应的访问权限的分配见表2。
b) 标识与鉴别系统用户的过程
应符合5.1.5的要求。
c) 角色的职能分割
应符合5.1.3的要求。
5.1.4.2 网络访问控制
进行远程访问时,PKI系统应提供访问控制。远程用户只有被认证通过后,PKI系统才允许访问,并只对授权用户提供被授权使用的服务。远程计算机系统与PKI系统的连接应被认证,认证方法包括计算机
地址、访问时间、拥有的密钥等。PKI系统应定义网络访问控制策略。
5.1.5 标识与鉴别
标识与鉴别包括建立每一个用户所声称的身份,和验证每一个用户确实是他所声称的用户。确保用户与正确的安全属性相关联。
5.1.5.1 用户属性定义
PKI系统应维护每个用户的安全属性。
安全属性包括但不限于身份、组、角色、许可、安全和完整性等级。
5.1.5.2 用户鉴别
PKI系统的安全功能应预先设定PKI系统代表用户执行的、与安全功能无关的动作,在用户身份被鉴别之前,允许PKI系统执行这些预设动作,包括:
a) 响应查询公开信息(如:在线证书状态查询等);
b) 接收用户发来的数据,但直到系统用户批准之后才处理。
管理员应对鉴别数据进行管理。
PKI系统应定义所支持的用户鉴别机制的类型。
5.1.5.3 用户标识
PKI系统的安全功能应预先设定PKI系统代表用户执行的、与安全功能无关的动作,在标识用户身份之前,允许PKI系统执行这些预设动作,包括:
a) 响应查询公开信息(如:在线证书状态查询等);
b) 接收用户发来的数据,但直到系统用户批准之后才处理。
5.1.5.4 用户主体绑定
在PKI系统安全功能控制范围之内,对一个已标识与鉴别的用户,为了完成某个任务,需要激活另一个主体,这时,应通过用户主体绑定将该用户与该主体相关联,从而将用户的身份与该用户的所有可审
计行为相关联,使用户对自己的行为负责。
5.1.6 数据输入输出
5.1.
6.1 TSF间用户数据传送的保密性
当用户数据通过外部信道在PKI系统之间或PKI系统用户之间传递时,PKI系统应执行访问控制策略,使得能以某种防止未授权泄露的方式传送用户数据。
5.1.
6.2 输出TSF数据的保密性
在TSF数据从TSF到远程可信IT产品的传送过程中,应保护机密数据不被未授权泄露。这些机密数据可以是TSF的关键数据,如口令、密钥、审计数据或TSF的可执行代码。
5.1.7 密钥管理
5.1.7.1 密钥生成
5.1.7.1.1 PKI系统密钥生成
系统用户密钥生成应由相应级别的CA或RA等机构进行,可用软件方法产生,生成算法和密钥长度等应符合国家密码行政管理部门的规定。在进行密钥生成时,PKI系统应限制非授权人员的参与。CA签名
公私钥对应采用国家密码行政管理部门认可的方法生成,可用软件方法或硬件密码设备产生。在密钥生成时应检查用户角色,并设置为只有管理员才能启动CA密钥生成过程。
5.1.7.1.2 终端用户密钥生成
终端用户的密钥可由用户自己生成,也可委托CA、RA等PKI系统的服务机构生成。
终端用户密钥可用软件方法产生,生成算法和密钥长度等应符合国家密码行政管理部门的规定。
5.1.7.2 密钥传送与分发
5.1.7.2.1 PKI系统密钥传送与分发
系统用户密钥的传送与分发应以加密形式直接发送到系统用户证书载体中,加密算法等应符合国家密码行政管理部门的规定。
CA公钥分发方法应适当、切实可行,如提供根证书和CA证书下载、或与终端用户证书一起下载等,应符合国家密码行政管理部门对密钥分发的相关规定。
5.1.7.2.2 终端用户密钥传送与分发
如果终端用户自己生成密钥对,把公钥传送给CA是证书注册过程的一部分。终端用户应将公钥安全的提交给CA,如使用证书载体等方法进行面对面传送。
如果终端用户委托CA生成密钥对,则不需要签发前的终端用户公钥传送。CA向用户传送与分发私钥应以加密形式进行,加密算法等应符合国家密码行政管理部门的规定。
5.1.7.3 密钥存储
系统用户密钥可用软件加密的形式存储,加密算法应符合国家密码行政管理部门的规定。
CA签名私钥应存储于国家密码行政管理部门规定的密码模块中或由硬件密码设备加密后存储。终端用户密钥由用户自行存储。
5.1.8 轮廓管理
5.1.8.1 证书轮廓管理
证书轮廓定义证书中的字段和扩展可能的值,这些字段和扩展应与GB/T 20518-2006标准相一致。证书轮廓包括的信息有:
a) 与密钥绑定的用户的标识符;
b) 主体的公私密钥对可使用的加密算法;
c) 证书发布者的标识符;
d) 证书有效时间的限定;
e) 证书包括的附加信息;
f) 证书的主体是否是CA;
g) 与证书相对应的私钥可执行的操作;
h) 证书发布所使用的策略。
PKI系统应具备证书轮廓,并保证发布的证书与证书轮廓中的描述一致。PKI系统管理员应为以下字段和扩展指定可能的值:
a) 密钥所有者的标识符;
b) 公私密钥对主体的算法标识符;
c) 证书发布者的标识符;
d) 证书的有效期;
5.1.8.2 证书撤销列表轮廓管理
证书撤消列表轮廓用于定义CRL中字段和扩展中可接受的值,这些字段和扩展应与GB/T 20518-2006标准相一致。CRL轮廓可能要定义的值包括:
a) CRL可能或者必须包括的扩展和每一扩展的可能的值;
b) CRL的发布者;
c) CRL的下次更新日期。
若PKI系统发布CRL,则应具备证书撤销列表轮廓,并保证发布的CRL与该轮廓中的规定相一致。PKI 系统管理员应规定以下字段和扩展的可能的取值:
a) issuer;
b) issuerAltName。
5.1.8.3 在线证书状态协议轮廓管理
在线证书状态协议轮廓用于定义一系列在OCSP响应中可接受的值。OCSP轮廓应规定PKI系统可能产生的OCSP响应的类型和这些类型可接受的值。
a) 若PKI系统发布OCSP响应,PKI系统应具备OCSP轮廓并保证OCSP响应与轮廓一致;
b) 若PKI系统发布OCSP响应,PKI系统应要求管理员为responseType字段指定可接受的值;
c) 若PKI系统允许使用基本响应类型(basic response type)的OCSP响应,则PKI系统管理员应
为ResponderID指定可接受的值。
5.1.9 证书管理
5.1.9.1 证书注册
PKI系统所签发的公钥证书应与GB/T 20518-2006相一致。任何证书所包含的字段或扩展应被PKI系统根据GB/T 20518-2006生成或经由颁发机构验证以保证其与标准的一致性。输入证书字段和扩展中的
数据应被批准。证书字段或扩展的值可有以下4种方式获得批准:
a) 数据被操作员手工批准;
b) 自动过程检查和批准数据;
c) 字段或扩展的值由PKI系统自动的生成;
d) 字段或扩展的值从证书轮廓中获得。
进行证书生成时,
a) 应仅产生与GB/T 20518-2006中规定的证书格式相同的证书;
b) 应仅生成与现行证书轮廓中定义相符的证书;
c) PKI系统应验证预期的证书主体拥有与证书中包含的公钥相对应的私钥,除非公私密钥对是由PKI系统所产生的;
d) PKI系统应保证:
1) version字段应为0,1,2;
2) 若包含issuerUniqueID或subjectUniqueID字段则version字段应为1或2;
3) 若证书包含extensions那么version字段应为2;
4) serialNumber字段对CA应是唯一的;
5) validity字段应说明不早于当时时间的notBefore值和不早于notBefore时间的notAfter 值;
6) 若issuer字段为空证书应包括一个issuerAltName 的关键性扩展;
7) 若subject字段为空,证书应包括一个subjectAltName的关键性扩展;
8) subjectPublicKeyInfo字段中的signature字段和algorithm字段应包含国家密码行政管理门许可的或推荐的算法的OID。
5.1.9.2 证书撤销
5.1.9.2.1 证书撤销列表审核
发布CRL的PKI系统应验证所有强制性字段的值符合GB/T 20518-2006。至少以下字段应被审核:
a) 若包含version字段,应为1;
b) 若CRL包含关键性的扩展,version字段应出现且为1;
c) 若issuer字段为空,CRL应包含一个issuerAltName的关键性扩展;
d) signature和signatureAlgorithm字段应为许可的数字签名算法的OID;
e) thisUpdate应包含本次CRL的发布时间;
f) nextUpdate 字段的时间不应早于thisUpdate字段的时间。
5.1.9.2.2 OCSP基本响应的审核
发布OCSP响应的PKI系统应验证所有强制性字段的值符合GB/T 19713-2005。至少应审核以下字段:
a) version字段应为0;
b) 若issuer字段为空,响应中应包含一个issuerAltName的关键性扩展;
c) signatureAlgorithm字段应为许可的数字签名算法的OID;
d) thisUpdate字段应指出证书状态正确的时间;
e) producedAt字段应指出OCSP响应者发出响应的时间;
f) nextUpdate 字段的时间不应早于thisUpdate字段的时间。
5.1.10 配置管理
应按GB/T 20271-2006中6.1.5.1的要求,在配置管理能力方面实现对版本号等方面的要求。
5.1.11 分发和操作
应按GB/T 20271-2006中6.1.5.2的要求,从以下方面实现PKI系统的分发和操作:
a) 以文档形式提供对PKI系统安全地进行分发的过程,并对安装、生成和启动的过程进行说明,最终生成安全的配置。文档中所描述的内容应包括:
——提供分发的过程;
——安全启动和操作的过程。
b) 对系统的未授权修改的风险,应在交付时控制到最低限度。在包装及安全分送和安装过程中,这种控制应采取软件控制系统的方式,确认安全性会由最终用户考虑,所有安全机制都应以功能状态交付;
c) 所有软件应提供安全安装默认值,在客户不做选择时,默认值应使安全机制有效地发挥作用;
d) 随同系统交付的全部默认用户标识码,应在交付时处于非激活状态,并在使用前由管理员激活;
e) 指导性文档应同交付的系统软件一起包装,并应有一套规程确保当前送给用户的系统软件是严格按最新的系统版本来制作的。
5.1.12 开发
应按GB/T 20271-2006中6.1.5.3的要求,从以下方面进行PKI系统的开发:
a) 按非形式化功能说明、描述性高层设计、TSF子集实现、TSF内部结构模块化、描述性低层设计和非形式化对应性说明的要求,进行PKI系统的开发;
b) 系统的设计和开发应保护数据的完整性,例如,检查数据更新的规则,返回状态的检查,中间结果的检查,合理值输入检查等;
c) 在内部代码检查时,应解决潜在的安全缺陷,关闭或取消所有的后门;
d) 所有交付的软件和文档,应进行关于安全缺陷的定期的和书面的检查,并将检查结果告知客户;
e) 系统控制数据,如口令和密钥,不应在未受保护的程序或文档中以明文形式储存,并以书面形式向客户提供关于软件所有权法律保护的指南。
5.1.13 指导性文档
应按GB/T 20271-2006中6.1.5.4的要求,从以下方面编制PKI系统的指导性文档:
a) 终端用户文档应提供关于不同用户的可见的安全机制以及如何利用它们的信息,描述没有明示用户的保护结构,并解释它们的用途和提供有关它们使用的指南;
b) 系统用户文档应提供有关如何设置、维护和分析系统安全的详细指导,包括当运行一个安全设备时,需要控制的有关功能和特权的警告,以及与安全有关的管理员功能的详细描述,包括增加和删除一个
用户、改变用户的安全特征等;
c) 文档中不应提供任何一旦泄露将会危及系统安全的信息。有关安全的指令和文档应划分等级分别提供给终端用户和系统用户。这些文档应为独立的文档,或作为独立的章节插入到终端用户指南和系统用
户指南中。文档也可为硬拷贝、电子文档或联机文档。如果是联机文档应控制对其的访问。
5.1.14 生命周期支持
应按GB/T 20271-2006中6.1.5.5的要求,从以下方面实现PKI系统的生命周期支持:
a) 按开发者定义生命周期模型进行开发;
b) 操作文档应详细阐述安全启动和操作的过程,详细说明安全功能在启动、正常操作维护时是否能被撤消或修改,说明在故障或系统出错时如何恢复系统至安全状态。
5.1.15 测试
应按GB/T 20271-2006中6.1.5.6的要求,从以下方面对PKI系统进行测试:
a) 应通过一般功能测试和相符性独立测试,确认PKI系统的功能与所要求的功能相一致;
b) 所有系统的安全特性,应被全面测试。所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞;
c) 应提供测试文档,详细描述测试计划、测试过程、测试结果。
5.2 第二级
5.2.1 概述
第二级的PKI系统,应提供审计能力,所保护的资产价值低,面临的安全威胁小,适用于安全要求较高的企业级PKI系统。PKI系统面临的风险,应按照GB/T 20984—2007进行评估。结构设计上,PKI系统
的CA、RA可不进行明确的分化,但证书资料库应独立设计。RA可全部由CA托管,软件功能模块可安装在同一台计算机系统上,而数据库系统应有独立的计算环境。第二级PKI系统的安全要素要求列表见
附录A。
5.2.2 物理安全
进行PKI系统硬件设备、相关环境和系统安全的设计时,应按照GB/T 21052—2007第5章所描述的要求。
5.2.3 角色与责任
开发者应提供PKI系统管理员和操作员的角色定义。
管理员:安装、配置、维护系统;建立和管理用户账户;配置轮廓和审计参数;生成部件密钥;
查看和维护审计日志;执行系统的备份和恢复。本级的PKI系统要求提供审计和系统备份功能,管理员的职责也相应的多分配审计和系统备份权限。
操作员:签发和撤销证书。
系统应具备使主体与角色相关联的能力,并保证一个身份不应同时具备多个角色的权限。一个人不应同时拥有多个角色,开发者应在系统设计时对角色的管理进行相关限制。
角色的安全功能管理应按表3中的配置对授权的角色修改安全功能的能力进行限制。
5.2.4 访问控制
5.2.4.1 系统用户访问控制
注册和注销能够访问PKI系统信息和服务的用户应按正规的程序执行。分配或者使用系统特权时,应进行严格的限制和控制。进行口令分配时,应通过正规的程序控制。选取和使用口令时系统用户应按已
定义的策略和程序进行。系统用户账号和终端用户账号应严格分类管理。
PKI系统文档中,应有访问控制的相关文档,访问控制文档中的访问控制策略应包含如下几个方面:
a) 角色及其相应的访问权限
角色及其相应的访问权限的分配见表4。
b) 标志和鉴别系统用户过程
应符合5.2.5的要求。
c) 角色的职能分割
应符合5.2.3的要求。
5.2.4.2 网络访问控制
进行远程访问时,PKI系统应提供访问控制。远程用户只有被认证通过后,PKI系统才允许访问,并只对授权用户提供被授权使用的服务。系统开发者应提供对远程用户终端到PKI系统服务的路径进行控制
的方法,并采取防火墙、入侵检测等安全保护措施。对远程计算机系统与PKI系统的连接应被认证,认证方法包括计算机地址、访问时间、拥有的密钥等。PKI系统应定义网络访问控制策略。PKI系统的诊
断分析端口是重要的受控访问端口,开发者应对其访问进行严格的安全控制,能够检测并记录对这些端口的访问请求。
5.2.4.3 操作系统访问控制
每个用户只有唯一的ID,以便在PKI系统的操作能够被记录追踪。
当系统用户正在访问PKI服务系统,中途长期离开用户终端时,PKI系统应能检测出这些终端经过了指定时间的不活动状态,并自动进入保护状态,采取锁屏、断开连接等措施,防止未授权用户访问。对高
风险的应用应限制连接次数以提供额外的保护,对短时间内超过限制次数以上的连接应进行可配置的操作并记录。
5.2.5 标识与鉴别
标识与鉴别包括建立每一个用户所声称的身份,和验证每一个用户确实是他所声称的用户。确保用户与正确的安全属性相关联。
5.2.5.1 用户属性定义
PKI系统应维护每个用户的安全属性。
安全属性包括但不限于身份、组、角色、许可、安全和完整性等级。
5.2.5.2 用户鉴别
PKI系统的安全功能应预先设定PKI系统代表用户执行的、与安全功能无关的动作,在用户身份被鉴别之前,允许PKI系统执行这些预设动作,包括:
a) 响应查询公开信息(如:在线证书状态查询等);
b) 接收用户发来的数据,但直到系统用户批准之后才处理。
管理员应对鉴别数据进行管理。
PKI系统应定义所支持的用户鉴别机制的类型。
5.2.5.3 用户标识
PKI系统的安全功能应预先设定PKI系统代表用户执行的、与安全功能无关的动作,在用户被标识之前,允许PKI系统执行这些预设动作,包括:
a) 响应查询公开信息(如:在线证书状态查询等);
b) 接收用户发来的数据,但直到系统用户批准之后才处理。
5.2.5.4 用户主体绑定
在PKI系统安全功能控制范围之内,对一个已标识与鉴别的用户,为了完成某个任务,需要激活另一个主体,这时,应通过用户主体绑定将该用户与该主体相关联,从而将用户的身份与该用户的所有可审
计行为相关联,使用户对自己的行为负责。
5.2.5.5 鉴别失败处理
当用户自从上次鉴别成功以来不成功的鉴别尝试的次数达到或超过了定义的界限时,PKI系统的安全功能应能检测到。这个界限是管理员可配置的。管理员可配置的参数包括但不限于,失败的鉴别次数和
时间门限值。
鉴别不成功尝试的次数不必连续,但应与鉴别事件相关。
5.2.6 审计
5.2.
6.1 审计数据产生
审计功能部件应对下列事件产生审计记录:
a) 审计功能的启动和结束;
b) 表5中的事件。
对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,以及表5中附加信息栏中要求的内容。
日志记录中不应出现明文形式的私钥、对称密钥和其它安全相关的参数。
审计功能部件应能将可审计事件与发起该事件的用户身份相关联。
5.2.
6.2 审计查阅
审计功能部件应为管理员提供查看日志所有信息的能力。
审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息。
5.2.
6.3 选择性审计
审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件:
用户标识、事件类型、主体标识、客体标识等。
5.2.
6.4 审计事件存储
审计功能部件应具有以下能力:
a) 受保护的审计踪迹存储,能防止对审计记录的非授权修改,并可检测对审计记录的修改;
b) 防止审计数据丢失,要求当审计踪迹存储已满时,审计功能部件应能够阻止除由管理员发起的以外的所有审计事件的发生。
5.2.7 数据输入输出
5.2.7.1 TOE内部用户数据传送
在PKI系统的物理分隔部件间传递用户数据时,PKI系统应执行访问控制策略,以防止对安全相关的用户数据的篡改。
在PKI系统的物理分隔部件间传递用户数据时,PKI系统应执行访问控制策略,以防止机密性用户数据的泄露。
5.2.7.2 TSF间用户数据传送的保密性
当用户数据通过外部信道在PKI系统之间或PKI系统用户之间传递时,PKI系统应执行访问控制策略,使得能以某种防止未授权泄露的方式传送用户数据。
5.2.7.3 输出TSF数据的保密性
在TSF数据从TSF到远程可信IT产品的传送过程中,应保护机密数据不被未授权泄露。
这些机密数据可以是TSF的关键数据,如口令、密钥、审计数据或TSF的可执行代码。
5.2.7.4 TOE内TSF数据的传送
PKI系统应保护安全相关的TSF数据在分离的PKI部件间传送时不被篡改;
PKI系统应保护机密性TSF数据在分离的PKI部件间传送时不被泄露。
5.2.8 备份与恢复
PKI系统应具有备份和恢复功能,并可在需要时调用备份功能,使在系统失败或者其它严重错误的情况下能够重建系统。执行备份的频率取决于系统或者应用的重要性。在系统备份数据中应保存足够的信
息使系统能够重建备份时的系统状态。
5.2.9 密钥管理
5.2.9.1 密钥生成
5.2.9.1.1 PKI系统密钥生成
PKI系统部件密钥和系统用户密钥生成应由相应级别的CA或RA等机构进行,可用软件方法产生,生成算法和密钥长度等应符合国家密码行政管理部门的规定。在进行密钥生成时,PKI系统应限制非授权人
员的参与。
CA签名公私钥对应采用国家密码行政管理部门认可的方法生成,可用软件方法或硬件密码设备产生。在密钥生成时应检查用户角色,并设置为只有管理员才能启动CA密钥生成过程。
5.2.9.1.2 终端用户密钥生成
终端用户的密钥可由用户自己生成,也可委托CA、RA等PKI系统的服务机构生成。
终端用户密钥可用软件方法产生,生成算法和密钥长度等应符合国家密码行政管理部门的规定。
5.2.9.2 密钥传送与分发
5.2.9.2.1 PKI系统密钥传送与分发
PKI系统部件密钥的传送与分发应以加密形式直接发送到PKI系统部件中,加密算法等应符合国家密码行政管理部门的规定。
系统用户密钥的传送与分发应以加密形式直接发送到系统用户证书载体中,加密算法等应符合国家密码行政管理部门的规定。
CA公钥分发方法应适当、切实可行,如提供根证书和CA证书下载、或与终端用户证书一起下载等,应符合国家密码行政管理部门对密钥分发的相关规定。CA公钥分发还应保证CA公钥的完整性,可通过
嵌入应用软件、SSL、手工等方法分发。
5.2.9.2.2 终端用户密钥传送与分发
如果终端用户自己生成密钥对,把公钥传送给CA是证书注册过程的一部分。终端用户应将公钥安全的提交给CA,如使用证书载体等方法进行面对面传送。
如果终端用户委托CA生成密钥对,则不需要签发前的终端用户公钥传送。CA向用户传送与分发私钥应以加密形式进行,加密算法等应符合国家密码行政管理部门的规定。
5.2.9.3 密钥存储
系统部件密钥和系统用户密钥可用软件加密的形式存储,加密算法应符合国家密码行政管理部门的规定。CA签名私钥应存储于国家密码行政管理部门规定的密码模块中或由硬件密码设备加密后存储。
终端用户密钥由用户自行存储。
5.2.9.4 密钥导入导出
密钥被导出到PKI系统之外可能基于以下的原因:密钥备份、复制,以及将PKI系统部件产生的密钥传送到用户手中。
密钥导入或导出PKI系统时,应采用国家密码行政管理部门认可的加密算法或加密设备。
私钥不应以明文形式导入导出PKI系统,PKI系统用户密钥、系统部件密钥、终端用户密钥可使用软件加密,CA签名私钥应使用软件方法或硬件密码设备进行加密。
PKI系统应提供合适的方法把导入或导出PKI系统的对称密钥、私有密钥或公有密钥与正确实体相关联,并赋予相应的权限,其中实体可能是一个人、一个组或一个过程。
5.2.9.5 密钥销毁
PKI系统应提供销毁对称密钥和私有密钥的适当方法,PKI系统文档中应规定这些密钥销毁方法,保证销毁过程应是不可逆的,密钥销毁方法应符合国家密码行政管理部门规定。
5.2.10 轮廓管理
5.2.10.1 证书轮廓管理
证书轮廓定义证书中的字段和扩展可能的值,这些字段和扩展应与GB/T 20518-2006标准相一致。
证书轮廓包括的信息有:
a) 与密钥绑定的用户的标识符;
b) 主体的公私密钥对可使用的加密算法;
c) 证书发布者的标识符;
d) 证书有效时间的限定;
e) 证书包括的附加信息;
f) 证书的主体;
g) 与证书相对应的私钥可执行的操作;
h) 证书发布所使用的策略。
PKI系统应具备证书轮廓,并保证发布的证书与证书轮廓中的描述一致。PKI系统管理员应为以下字段和扩展指定可能的值:
a) 密钥所有者的标识符;
b) 公私密钥对主体的算法标识符;
c) 证书发布者的标识符;
d) 证书的有效期。
PKI系统管理员还应为以下的字段和扩展指定可能的取值:
a) keyUsage;
b) basicConstraints;
c) certificatePolicies。
管理员还应为证书扩展指定可能的值。
5.2.10.2 证书撤销列表轮廓管理
证书撤消列表轮廓用于定义CRL中字段和扩展中可接受的值,这些字段和扩展应与GB/T 20518-2006标准相一致。CRL轮廓可能要定义的值包括:
a) CRL可能或者必须包括的扩展和每一扩展的可能的值;
b) CRL的发布者;
c) CRL的下次更新日期。
若PKI系统发布CRL,则应具备证书撤销列表轮廓,并保证发布的CRL与该轮廓中的规定相一致。
PKI系统管理员应规定以下字段和扩展的可能的取值:
a) issuer;
b) issuerAltName;
c) NextUpdate。
若PKI系统发布CRL,管理员还应指定CRL和CRL扩展可接受的值。
5.2.10.3 在线证书状态协议轮廓管理
在线证书状态协议轮廓用于定义一系列在OCSP响应中可接受的值。OCSP轮廓应规定PKI系统可能产生的OCSP响应的类型和这些类型可接受的值。
a) 若PKI系统发布OCSP响应,PKI系统应具备OCSP轮廓并保证OCSP响应与轮廓一致;
b) 若PKI系统发布OCSP响应,PKI系统应要求管理员为responseType字段指定可接受的值;
c) 若PKI系统允许使用基本响应类型(basic response type)的OCSP响应,则PKI系统管理员应为ResponderID指定可接受的值。
5.2.11 证书管理
5.2.11.1 证书注册
第一章 信息安全保障概述 ??信息安全保障背景 ?什么是信息? 事物运行的状态和状态变化的方式。 ?信息技术发展的各个阶段? ??电讯技术的发明 ??计算机技术发展 ??互联网的使用 ?信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 ?信息安全发展阶段? ??信息保密 ??计算机安全 ??信息安全保障 ?信息安全保障的含义? 运行系统的安全、系统信息的安全 ?信息安全的基本属性? 机密性、完整性、可用性、可控性、不可否认性 信息安全保障体系框架? 保障因素:技术、管理、工程、人员 安全特征:保密性、完整性、可用性
生命周期:规划组织、开发采购、实施交付、运行维护、废弃 ?????模型? 策略?核心?、防护、监测、响应 ?????信息保障的指导性文件? 核心要素:人员、技术?重点?、操作 ???????中 个技术框架焦点域? ??保护本地计算环境 ??保护区域边界 ??保护网络及基础设施 ??保护支持性基础设施 ??信息安全保障工作的内容? ??确定安全需要 ??设计实施安全方案 ??进行信息安全评测 ??实施信息安全监控和维护 ??信息安全评测的流程? 见课本???图 ?? 受理申请、静态评测、现场评测、风险分析 ??信息监控的流程? 见课本???图 ?? 受理申请、非现场准备、现场准备、现场监控、综合分析
????信息技术及其发展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用 ????信息技术的影响 积极:社会发展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 ??信息安全保障基础 ????信息安全发展阶段 通信保密阶段( ?世纪四十年代):机密性,密码学 计算机安全阶段( ?世纪六十和七十年代):机密性、访问控制与认证,公钥密码学( ????? ??●●???, ??),计算机安全标准化(安全评估标准) 信息安全保障阶段:信息安全保障体系(??), ???模型:保护(??????????)、检测(?????????)、响应??????????、恢复(???????),我国 ?????模型:保护、预警(???????)、监测、应急、恢复、反击(??◆???????????), ????? ????标准(有代表性的信息安全管理体系标准):信息安全管理实施细则、信息安全管理体系规范 ????信息安全的含义 一是运行系统的安全,二是系统信息的安全:口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息安全的基本属性:完整性、机密性、可用性、可控制性、不可否认性 ????信息系统面临的安全风险 ????信息安全问题产生的根源:信息系统的复杂性,人为和环境的威胁 ????信息安全的地位和作用
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P 盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不
论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长2,钟世红 (1.中国海洋大学,山东青岛266100;2.潍柴动力股份有限公司,山东潍坊261001) 摘要:随着科技的发展,互联网的普及,电子商务的扩展,信息化水平的大幅度提高, 网络与信息安全也越来越受 到重视.本文将立足现实,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词:网络;信息;网络与信息安全;重要性;发展前景 中圈分类号:TP309文献标识码:A文章墙号:1007—9599(2011)02-0016—01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weifang26 1001,China) Abstract:Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattention.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopmentprospe cts. Keywords:Network;Infolmation;Networkandinformationsecurity;Importance;Develop mentprospects 网络与信息安全,除了特指互联网外,还包括固定电话,移动电话,传真机等通信网络
服务与质量保障措施
一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙(硬件防火墙正在采购中),做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司
操作系统安全 第一章安全法则 概述:基本概念 NT的安全性 UNIX的安全性 一、基本概念: 1、安全级别: 低安全性:在一个安全的位置,没有保存扫描病毒 敏感信息 中等安全性:保存公众数据,需要被多人使设置权限,激活审核,实现账号策略用 高安全性:位于高风险的位置,保存有敏感最小化操作系统的功能,最大化安全 机制 信息 2、安全机制: 具体的安全机制: 环绕机制:在进程或系统之间加密数据 签名机制:抗抵赖性和抗修改性 填充机制:增加数据捕获的难度 访问控制机制:确保授权的合法性 数据统一性机制:确保数据的顺序发送 广泛的安全性机制: 安全标记:通过指出数据的安全性级别来限制对数据的访问 信任机制:提供了敏感信息的传输途径 审核:提供了监控措施 安全恢复:当出现安全性事件的时候采取的一组规则 3、安全管理: 系统安全管理:管理计算机环境的安全性,包括定义策略,选择安全性机制,负责 审核和恢复进程 安全服务管理: 安全机制管理:实现具体的安全技术 二、NT的安全性:当一个系统刚安装好的时候,处于一个最不安全的环境 1、NT的安全性组件: 随机访问控制:允许对象的所有人制定别人的访问权限
对象的重复使用: 强制登陆: 审核: 通过对象来控制对资源的访问 对象:将资源和相应的访问控制机制封装在一起,称之为对象,系统通过调用对象来 提供应用对资源的访问,禁止对资源进行直接读取 包括:文件(夹),打印机,I/O 设备,视窗,线程,进程,内存 安全组件: 安全标识符:SID ,可变长度的号码,用于在系统中唯一标示对象,在对象创建时由 系统分配,包括域的SID 和RID 。创建时根据计算机明、系统时间、进 程所消耗CPU 的时间进行创建。 S-1-5-
精心整理 信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理
第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 员。 包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。
第十一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的安全运行。 第十二条各级信息管理部门设立信息安全管理和技术岗位,包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位 制度 技 完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。 第十六条信息安全体系建设必须坚持以下原则: 坚持统一。信息安全体系必须统一规划、统一标准、统一设计、统一
投资、统一建设、统一管理。 保障应用。保障网络和信息系统,特别是全局网络和重要业务信息系统不间断稳定运行及其信息的安全,实现以应用促安全,以安全保应用。 符合法规。信息安全体系要满足法律法规要求,包括国家对信息系统等级保护、企业内部控制要求,积极采用法律法规允许的、成熟的先进技 第十八条建立全面的信息安全管理体系: 制定并实施统一的信息安全策略、管理制度和技术标准。 实行信息系统资产管理责任制,保护信息系统,特别是核心信息系统的设备、软件、数据和技术文档的安全。
未来信息安全技术发展四大趋势 可信化: 这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念很非常难有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将一点(不多的意思)或几个计算平台变为“可信”的计算平台。目前还有很非常多问题需要研究跟探索,就像如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。 网络化: 由网络应用、普及引发的技术与应用模式的变革,正在进一步推动信息安全关键技术的创新开展,并诱发新技术与应用模式的发现。就像如安全中间件,安全管理与安全监控都是网络化开展的带来的必然的开展方向;网络病毒与垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域…… 标准化: 发达国家地区高度重视标准化的趋势,现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际,也要走向应用。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化,就像如密码算法类标准(加密算法、签名算法、密码算法接口)、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。 集成化: 即从单一功能信息安全技术与产品,向多种功能融于某一个产品,或者是几个功能相结合的集成化产品,不再以单一的形式发现,否则产品太多了,也
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
中小企业信息安全解决方案 据国家经贸委统计,中国各类中小企业数量超过1000万家;在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。随着信息技术与网络应用的普及,越来越多中小企业业务对于信息技术的依赖程度较之以往有了显著的提高。然而,中小企业在加快自身信息化建设步伐的同时,由于将更多的精力集中到了各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,造成了大多数中小企业在信息安全建设方面的相对滞后。随着病毒的网络化与黑客攻击手段的丰富与先进,防毒、反黑已经成为了中小企业信息安全建设所面临的重要课题。 同样,这个课题对于众多的信息安全厂商来说也是一个不小的挑战。从一个信息安全产品乃至解决方案的发展历程来看,了解用户的期望,是最基础的一步:首先,从中小型企业普遍缺乏资金的角度来看,信息安全厂商提供的产品或方案需要具备高度的可用性、针对性、以及经济性,也就是我们常说的物美价廉;其次,要保证解决方案的易用性,以弥补中小企业在专业技术人员方面的匮乏;再次,要保证方案和产品在防毒反黑方面有强大的功能,能够确实起到保护信息系统正常运转,保障业务持续开展的效果。 深层防御,信息安全保障之道 但是,在这些用户关心的问题中,最关键的还是产品或解决方案的性能。那么,什么样的产品或解决方案才能实现中小型企业信息安全的保障呢?是单纯的反病毒软件,或是单纯的防火墙?或是一个多功能合一的产品?都不对,这里要借用一句典故“攥紧的拳头打人才疼”,对于信息安全产品的利用也是如此。真正的信息安全保障,不仅仅是单纯的信息保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 而冠群金辰所推崇的深层防御战略正体现了信息保障的核心思想。深层防御战略的含义是多方面的,它试图全面覆盖一个层次化的、多样性的安全保障框架。深层防御战略的核心目标就是在攻击者成功地破坏了某个保护机制的情况下,其它保护机制依然能够提供附加的保护。在深层防御战略(Defense in Depth)中,人、技术和操作是三个主要核心因素,要保障信息及信息系统的安全,三者不可或缺;从技术上讲深层防御战略体现为在包括主机、网络、系统边界和支撑性基础设施等多个网络环节之中如何实现预警、保护、检测、反应和恢复(WPDRR)这五个安全内容。 基于对信息安全保障这一安全概念的准确理解,冠群金辰从为用户提供完善的信息安全保障的角度出发,提出了3S理念,即:Security Solution(安全解决方案)、Security Application(安全应用)和Security Service(安全服务)。从最早的防计算机病毒领域全面转型到提供整体的信息安全解决方案。在这个转型过程中,秉承深层防御战略的安全思想,不断对自己的整体安全解决方案进行充实。到目前已经逐步形成三大系列七大产品:主机系列安全产品:龙渊主机核心防护、泰阿KILL安全胄甲;网络传输设施系列安全产品:轩辕防火墙、干将/莫邪入侵检测系统、承影漏洞扫描器;网络边界系列产品:轩辕防火墙、赤霄网关过滤系统、纯均虚拟专用网 冠群金辰中小型企业信息安全解决方案 针对中小企业的当前最重要的反黑、防毒的主要信息安全任务,冠群金辰还提出了一套层次化和多样性的针对性解决方案: ●防毒篇: 针对计算机病毒的网络化趋势,根据病毒的传播来源方式,从三个层次上对病毒进行检测和查杀: 边界:赤霄网关过滤系统对HTTP、FTP、SMTP应用进行病毒查杀 为防止计算机病毒通过用户上网浏览、下载或发送电子邮件等方式传入到用户网络中,
信息安全技术发展现状及发展趋势 摘要:随着信息化建设步伐的加快,人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 关键词:密码学;信息安全;发展现状 引言 网络发展到今天,对于网络与信息系统的安全概念,尽管越来越被人们认识和重视,但仍还有许多问题还没有解决。这是因为在开放网络环境下,一些安全技术还不完善,许多评判指标还不统一,于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位,还关系到国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全产品,主要以现代密码学的研究为核心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。 现今信息安全问题面临着前所未有的挑战,常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。第五,窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息 安全保密责任制,切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和 流程,建立完善管理制度和实施办法,确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息(即“九不准”), 一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。 开展对网络有害信息的清理整治工作,对违法犯罪案件,报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保 存60 天内系统运行日志和用户使用日志记录,短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传 播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动,保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端 口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、 发布措施,及时堵住系统漏洞。
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。
第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
科技文献检索期末论文 论文题目:信息安全技术综述 ——信息安全的发展 学院:计算机科学与信息技术 专业:信息安全 班级:信息101 学号:1008060174 姓名:沈小珊 分数: 2013年6月10日
摘要: 随着信息化建设步伐的加快,人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人,企事业单位,还关系到国家安全。回顾信息安全技术的发展历史,必将给予我们启示和思考。 关键字: 信息安全技术应用发展历史安全危机 引言: 在这学期的课程中,蒋老师以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。 一、信息安全危机的出现 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了【1】【19】【20】。现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全【2】。 从1936年英国数学家A . M .Turing发明图灵机,到1942年世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。 20世纪80年代开始,互联网技术飞速发展,然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。由于当地盗版软件猖獗,为了防止软件被
职业类型: 信息安全咨询师,信息安全测评师,信息安全服务人员,信息安全运维人员,信息安全方案架构师,安全产品开发工程师,安全策略工程师、培训讲师、漏洞挖掘、攻防测试 咨询顾问一般需要以下技能: 熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800…… 相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO…… 咨询体系--企业经营管理,流程管理,人力资源管理,信息战略,法律法规 基本技能--沟通表达、文档、项目管理 技术体系--All above(不要因为我说了这句话趋之若鹜哦) 分类: 市场销售类:销售员、营销人员 顾问咨询类:售前工程师、咨询顾问 管理类:内控审计师、信息安全管理 技术实现类:开发工程师、渗透测试 开发管理类:项目经理、技术总监 实施维护类:实施工程师、维护工程师 甲方 乙方:有技术、产品、有解决方案,更关注行业、技术等,保障企业利益 X方:标准制定机构,处于中立地位的机构,监管机构等 四类主体岗位群: 管理、技术、销售、运维 管理类职业群:行业监管标准的执行,合规标准;管理实践;系统方法进行指导 技术类职业群:技术开发类职业群,技术运维类职业群(核心是对业务的需求和理解)开发:语言、工具、思路、需求理解 运维:系统分析、运维思想、操作技能、流程管理 营销类职业群:(通常在乙方,向人提供产品技术),在什么情景下使用什么技术解决什么问题。传播、方案、场景、市场。有技术基础,又有良好的表达能力。 销售类职业群:关系+价值 信息安全管理岗位职业锚 甲方:以服务自己为主 1、安全体系管理员 大型企业,体系化的。有时候配合乙方进行企业安全建设。 职责:安全规划、需要多少钱多少人、制定相关安全制度,提出相应安全要求。参照ISO27000级内控等。(还是比较难的) 督促实施,检查各项信息安全制度、体系文件和策略落实情况。(在企业内部地位还可以) 2、信息安全经理 大型企业,会设安全处,是处长级别。不仅了解企业内部动态,设置规章制度。而且要和监管机构、行业主管部门、上级进行沟通,了解他们对安全的要求。对沟通能力,全局观有要求。定期组织各个部门进行风险评估,针对问题制定相关措施。对技术也要有所了解。很多技术活都要去做。(实干型的在企业中承担重要职责的岗位) 3、CSO首席安全官 负责整个机构的安全运行状态,物理安全信息安全等。(在很多企业甚至是合伙人之一)互联网金融、银行等行业都非常重要,外企的信息安全官各个方面都要管。甚至业务安全、反欺诈和隐私保护等等,到犯罪的问题都要管。 涉及到公共安全等问题,已经进入公司的决策层。
附件乐3:乐山《信息系统安全等级保护定级报告》模 金阳县人民医院 《信息系统安全等级保护定级报告》 一、金阳县人民医院信息系统描述 金阳县人民医院信息系统主要有医院信息管理系统(HIS)、LIS、PACS、卫生统计直报系统、传染性疾病报告系统、医院门户网站等系统组成。本系统对医院及其所属各部门的人流、物流、财流进行综合管理,对医院从事医疗、办公等活动在各阶段中产生的数据进行采集、存储、分析、处理、汇总,为医院的整体运行提供信息支撑。该信息系统的平台运行维护主要有网络中心承担,医院始终将信息安全建设作为安全重中之重建设和管理,将其确定为定级对象进行监督,网络中心为信息安全保护主体。此系统主要由提供网络连接、网络服务的硬件和数据控制的软件程序两大要素构成,提供网络连接和服务的硬件设备如路由器、交换机和服务器构成了该信息系统的基础,其主要为保障数据的传输和程序文件的运行;数据控制文件系统、程序源码成为信息表现的载体,二者共同完成院内医疗、办公等信息的综合管理。 二、金阳县人民医院信息系统安全保护等级确定(定级方法参见国家标准《信息系统安全等级保护定级指南》) (一)业务信息安全保护等级的确定 1、业务信息描述 本信息系统主要处理的业务有医院日常业务运行、医院最新动态、院务公开、等。旨在保障医院业务正常运行、提高工作效率、增强院务透明度、扩大医院社会影响力。 2、业务信息受到破坏时所侵害客体的确定 该业务信息遭到破坏后,所侵害的客体是患者、法人和医院职工的合法权益。侵害的客观方面(客观方面是指定级对象的具体侵害行为,侵害形式以及对客体的造成的侵害结果)表现为:一旦信息系统的业务信息遭到入侵、修改、增加、删除等不明侵害(形式可以包括丢失、破坏、损坏等),会对患者、医院和医院职工的合法权益造成严重影响和损害。本信息系统由于具有一定的脆弱性,需要不定时进行对该系统进行程序升级和漏洞防范,所以很容易受到“黑客”攻击和破坏,可能会影响医疗、办公正常秩序和正常行使工作职能,导致业务能力下降,从某种角度可侵害患者、医院和医院职工的合法权益,造成一定范围的不良影响等。 3、信息受到破坏后对侵害客体的侵害程度的确定 当此信息受到破坏后,会对患者、医院和医院职工造成一些严重损害。 4、业务信息安全等级的确定 依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级为二级。 (二)系统服务安全保护等级的确定 1、系统服务描述 本信息系统主要为医院业务的正常运行、日常办公活动正常开展和提供医疗咨询等服务。2、系统服务受到破坏时所侵害客体的确定 该系统服务遭到破坏后,所侵害的客体是公民、医院和其他组织的合法权益,同时也侵害社会秩序和公共利益但不损害国家安全。客观方面表现得侵害结果为:可以对患者、法人和医院职工的合法权益造成侵害(影响正常工作的开展,导致业务能力下降,造成不良影响,引起医患法律纠纷等)。 3、系统服务受到破坏后对侵害客体的侵害程度的确定 上述结果的程度表现为:患者、医院和医院职工的合法权益造成一般损害,即会出现一定范围的社会不良影响和一定程度的公共利益的损害等。
信息安全技术发展现状及发展趋势 【1】摘要:信息时代已然到来,我们的生活越来越趋于信息化,人们利用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。掌握信息安全,谨防高科技犯罪。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 【2】关键词:密码学;信息安全;发展现状 【3】正文 信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统中连续可靠正常的运行、信息服务不中断。 网络发展到现在,与我们的生活密切相关,“账户”“密码”“个人用户”······已成为必备的生活数据。在越来越普及的计算机生活中,我们在应用的同时也要预防黑客攻击,病毒入侵,人肉搜索······ 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位,国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、可控制性、以及可追究性。而从信息安全技术发展到安全应用,是主要以密码学为主,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。 常见的安全威胁有: 第一,信息泄露。信息被泄露或透露给某个非授权的实体。 第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。
GB17859-1999计算机信息系统安全保护等级划分准则 1 范围 本标准规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。 2 引用标准 下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T 5271 数据处理词汇 3 定义
除本章定义外,其他未列出的定义见GB/T 5271。 3.1 计算机信息系统computer information system 计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.2 计算机信息系统可信计算基trusted computing base of computer information system 计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 3.3 客体object 信息的载体。 3.4 主体subject 引起信息在客体之间流动的人、进程或设备等。 3.5 敏感标记sensitivity label 表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。 3.6 安全策略security policy 有关管理、保护和发布敏感信息的法律、规定和实施细则。 3.7 信道channel 系统内的信息传输路径。 3.8 隐蔽信道covert channel