信息系统密码应用基本要求-技术体系
2023-02-06 14:24:13 1 举报AI智能生成
密码安全学习笔记、
作者其他创作
大纲/内容
物理和环境安全
身份鉴别
关注对象:信息系统所在机房等重要区域及其电子门禁系统
电子门禁记录数据存储完整性
关注对象:信息系统所在机房等重要区域及其电子门禁系统
视频监控记录数据存储完整性
关注对象:信息系统所在机房等重要区域及其视频监控系统
设备和计算安全
身份鉴别
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供身份鉴别功能的密码产品
远程管理通道安全
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供安全的信息传输通道的密码产品
系统资源访问控制信息完整性
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品
重要信息资源安全标记完成性
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品
日志记录完整性
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护功能的密码产品
重要可执行程序完整性、重要可执行程序来源真实性
通用设备(操作系统、数据库管理系统)、网络及安全设备、密码设备、各类虚拟设备,以及提供完整性保护和真实性功能功能的密码产品
通用要求
密码算法和密码技术合规性
关注对象:密码算法实现、密码技术实现、密码产品及密码服务
密钥管理安全性
关注对象:密码算法实现、密码技术实现、密码产品及密码服务、信息系统中的密钥体系
网络和通信安全
身份鉴别
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
通信数据完整性
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
通信过程中重要数据的机密性
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
网络边界访问控制信息的完整性
信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密码产品。
安全接入认证
信息系统内部网络,以及提供设备入网接入认证功能的设备或组件、密码产品。
应用和数据安全
身份鉴别
业务应用,以及提供身份鉴别功能的密码产品
访问控制信息完整性
业务应用,以及提供完整性保护功能的密码产品
重要信息资源安全标记完整性
业务应用,以及提供完整性保护功能的密码产品
重要数据传输机密性
业务应用,以及提供机密性功能的密码产品
重要数据存储机密性
业务应用,以及提供机密性功能的密码产品
重要数据传输完整性
业务应用,以及提供完整性保护功能的密码产品
重要数据存储完整性
业务应用,以及提供完整性保护功能的密码产品
不可否认性
业务应用,以及提供不可否认性功能的密码产品
收藏
0 条评论
下一页
