3) 为访问控制系统提供访问控制信息的完整性校验服务。
1.1.2密钥管理要求
密钥管理至少应包括密钥的生成、存储和使用等过程,并满足;
1) 密钥生成:密钥应具有一定的随机性;
2) 密钥存储:采取必要的安全防护措施,防止密钥被轻易非授权获取;
3) 密钥使用:采取必要的安全防护措施,防止密钥被非法使用。
1.1.3密码配用策略要求
采用国家密码管理部门批准使用的算法。
1.1.4密码实现机制要求
不做强制性要求。
1.1.5密码安全防护要求
不做强制性要求。
1.2商用密码技术应用要求
1.2.1物理安全
第一级物理安全基本技术要求的实现不需使用密码技术。
1.2.2 网络安全
实现第一级网络安全基本技术要求在访问控制和身份鉴别方面可以使用密码技术。
在访问控制机制中,可以使用密码技术的完整性服务来保证访问控制列表的完整性。
在身份鉴别机制中,可以使用密码技术的真实性服务来实现鉴别信息的防假冒,可以使用密码技术的机密性服务来实现鉴别信息的防泄露。
1.2.3主机安全
实现第一级主机安全基本技术要求在身份鉴别和访问控制方面可以使用密码技术。
在身份鉴别机制中,可以使用密码技术的真实性服务来实现鉴别信息的防假冒。
在访问控制机制中,可以使用密码技术的完整性服务来保证访问控制信息的完整性。
1.2.4应用安全
实现第一级应用安全基本技术要求在身份鉴别、访问控制和通信安全方面可以使用密码技术。
在身份鉴别机制中,可以使用密码技术的真实性服务来实现鉴别信息的防假冒,保证应用系统用户身份的真实性。
在访问控制机制中,可以使用密码技术的完整性服务来保证系统功能和用户数据访问控制信息的完整性。
在通信安全方面,可以使用密码技术的完整性服务来实现对通信过程中数据完整性。
1.2.5数据安全及备份恢复
第一级数据安全及备份恢复基本技术要求在数据传输安全方面,可以使用密码技术的完整性服务来实现对重要用户数据在传输过程中完整性检测。
第二章第二级信息系统商用密码技术实施要求
2.1商用密码技术基本要求
2.1.1功能要求
2.1.1.1真实性
第二级信息系统使用商用密码进行真实性保护时,应提供以下功能;
1) 提供基于单个实体的身份鉴别功能;
2) 能唯一标识并有效区分实体,包括用户、设备、系统等;
3) 为建立网络会话提供身份鉴别服务;
4) 为访问网络设备提供身份鉴别服务;
5) 保证身份鉴别信息的唯一性;
6) 向访问控制系统提供身份真实性的凭证。
2.1.1.2机密性
第二级信息系统使用商用密码进行机密性保护时,应提供以下功能;
1) 提供数据机密性服务;
2) 为初始化会话过程中提供加密保护;
3) 对通信过程中的重要字段提供加密保护;
4) 对存储的鉴别信息提供加密保护。
2.1.1.3完整性
第二级信息系统使用商用密码进行完整性保护时,应提供以下功能;
1) 对鉴别信息和重要业务数据在传输过程中提供完整性校验服务;
2) 对系统资源的访问控制信息提供完整性校验服务;
3) 对文件/数据库表等客体的访问控制信息提供完整性校验服务;
4) 对审计记录提供完整性校验服务。
密钥管理应包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、更换等过程,并满足:
1) 密钥生成:应使用随机数发生器产生密钥;
2) 密钥存储:密钥应加密存储,并采取必要的安全防护措施,防止密钥被
非法获取。
3) 密钥分发:密钥分发应采取有效的安全措施,防止在分发过程中泄露。
4) 密钥导入与导出:密钥的导入与导出应采取有效的安全措施,保证密钥
的导入与导出安全,以及密钥的正确。
5) 密钥使用:密钥必须明确用途,并按用途正确使用;对于公钥密码体制,
在使用公钥之前应对其进行验证;应有安全措施防止密钥的泄露和替换;
应按照密钥更换周期要求更换密钥,密钥更换允许系统中断运行。
6) 密钥备份与恢复:应制定明确的密钥备份策略,采用安全可靠的密钥备
份恢复机制,对密钥进行备份或恢复。
2.1.3密码配用策略要求
2.1.
3.1密码算法配用策略
采用国家密码管理部门批准使用的算法。
2.1.
3.2密码协议使用策略
采用经国家密码管理部门安全性评审的密码协议实现密码功能。
2.1.
3.3密码设备使用策略
使用密码设备时应符合以下要求:
1) 应选用国家密码管理部门批准的密码设备;
2) 信源加密、完整性校验、身份鉴别应选用智能密码钥匙、智能IC卡、可
信密码模块TCKI、密码卡、密码机等密码设备;
3) 信道加密应选用链路密码机、网络密码机、YPN密码机等密码设备。2.1.4密码实现机制
应采用专用固件或硬件方式实现。
2.1.5密码安全防护要求
密码安全防护应符合以下要求:
1) 专用固件或硬件应具有有效的物理安全保护措施;,
2) 专用固件或硬件应满足相应运行环境的可靠性要求。
2.2商用密码技术应用要求
2.2.1物理安全
实现第二级物理安全基本技术要求不需使用密码技术。
2.2.2 网络安全
实现第二级网络安全基本技术要求在访问控制和身份鉴别方面推荐使用密码技术。
在访问控制方面,推荐使用密码技术的完整性服务来保证网络边界访问控制信息、系统资源访问控制信息的完整性。
在身份标识与鉴别方面,推荐使用密码技术的真实性服务来实现鉴别信息的防重用和防冒用,保证网络设备用户身份的真实性;推荐使用密码技术的机密性服务来保证网络设备远程管理时,鉴别信息传输过程中的机密性。
2.2.3主机安全
实现第二级主机安全基本技术要求在身份鉴别、访问控制和审计记录方面推荐使用密码技术。
在身份鉴别方面,推荐使用密码技术的真实性服务来实现鉴别信息的防冒用和防重用,保证操作系统和数据库系统用户身份的真实性;推荐使用密码技术的机密性服务来实现鉴别信息远程传输过程中的机密性。
在访问控制方面,推荐使用密码技术的完整性服务来保证系统资源访问控制信息的完整性。
在审计记录方面,推荐使用密码技术的完整性服务来对审计记录进行完整性保护。
2.2.4应用安全
实现第二级应用安全基本技术要求在身份鉴别、访问控制、审计记录和通信安全方面推荐使用密码技术。
在身份鉴别方面,推荐使用密码技术的真实性服务来实现鉴别信息的防重用和防冒用,保证应用系统用户身份的真实性和通信双方身份的真实性。
在访问控制方面,推荐使用密码技术的完整性服务来保证文件、数据库表等客体访问控制信息的完整性。
在审计记录方面,推荐使用密码技术的完整性服务来保证审计记录的完整性,防止对审计记录的非法修改。
在通信安全方面,推荐使用密码技术的完整性服务来保证通信过程中数据的完整性;推荐使用密码技术的机密性服务来对通信过程中敏感数据加密,保证通信过程中敏感信息的机密性。
2.2.5数据安全及备份恢复
实现第二级数据安全及备份恢复基本技术要求在数据传输安全和数据存储安全方面可以使用密码技术。
在数据传输安全方面,推荐使用密码技术的完整性服务来实现对鉴别信息和重要业务数据在传输过程中完整性检测。
在数据存储安全方面,推荐使用密码技术的机密性服务来实现鉴别信息的存储机密性。
第三章第三级信息系统商用密码技术实施要求
3.1商用密码技术基本要求
3.3.1功能要求
3.1.1.1真实性
第三级信息系统使用商用密码进行真实性保护时,应提供以下功能;
1) 提供重要区域进入人员身份真实性鉴别服务;
2) 提供安全访问路径中通信主体身份的真实性鉴别服务;
3) 提供访问网络设备用户身份的真实性鉴别服务;
4) 提供登录操作系统和数据库系统用户的身份真实性的鉴别服务;
5) 提供应用系统用户身份真实性鉴别服务;
6) 提供通信双方身份真实性鉴别服务;
7) 能够提供组合鉴别方式;
8) 在建立网络会话时提供身份鉴别服务;
9) 保证身份鉴别信息的唯一性;
10) 向访问控制系统提供身份真实性的凭证。
3.1.1.2机密性
第三级信息系统使用商用密码进行机密性保护时,应提供以下功能:
1) 提供通信过程中整个报文或会话过程的机密性保护服务;
2) 提供存储过程中系统管理数据、鉴别信息和重要业务数据的机密性保护服务;
3) 提供传输过程中系统管理数据、鉴别信息和重要业务数据的机密性保护
服务。
3.1.1.3完整性
第三级信息系统使用商用密码进行完整性保护时,应提供以下功能:
1) 提供电子门禁系统记录的完整性服务;
2) 提供安全访问路径中路由信息的完整性服务;
3) 提供网络边界和系统资源访问控制信息的完整性服务;
4) 提供审计记录的完整性服务;
5) 提供系统资源访问控制信息的完整性服务;
6) 提供重要信息资源敏感标记的完整性服务;
7) 提供重要程序的完整性服务;
8) 提供文件、数据库表等客体访问控制信息的完整性服务;
9) 提供重要信息资源敏感标记的完整性服务;
10) 提供通信过程中所有数据的完整性服务;
11) 提供存储过程中系统管理数据、鉴别信息和重要业务数据的完整性服
务。
3.1.1.4抗抵赖性
第三级信息系统使用商用密码进行抗抵赖保护时,应提供以下功能:
1) 提供进入重要区域人员行为的抗抵赖服务;
2) 支持原发抗抵赖服务;
3) 支持接收抗抵赖服务。
3.1.2密钥管理要求
密钥管理应包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档和销毁等环节进行管理和策略制定的全过程,并满足:
