Q/GDW 1775-2012 标准规范下载简介
Q/GDW 1775-2012 互联网环境下的数据安全传输技术规范.*dfQ/GDW 1775-2012 互联网环境下的数据安全传输技术规范.*df简介:
<*>,由于我无法直接访问PDF文件或网页内容,我无法为您提供"Q/GDW 1775-2012 互联网环境下的数据安全传输技术规范.*df"的详细介绍。但是,我可以告诉您,这通常是一个关于在互联网环境下确保数据安全传输的技术规范。这类规范可能包括加密算法、数据完整性校验、安全套接字层(SSL)或传输层安全(TLS)等安全协议的使用,以防止数据在传输过程中被窃取、篡改或破坏。它可能会对数据的存储、传输过程中的加密策略、认证机制、访问控制等方面做出详细的规定,以保护敏感信息的隐私和安全。如果你需要了解具体内容,建议你查阅该规范的官方文档或者咨询相关领域的专业人士。*>Q/GDW 1775-2012 互联网环境下的数据安全传输技术规范.*df部分内容预览:
<*>别百 范围. 规范性引用文件· 术语与定义 4符号、代号和缩略语 安全防护总体框架. 6安全防护要求 附录A(资料性附录) 互联网传专输典型应用场景 编制说明 *><*>互联网环境下的数据安全传输技术规范*><*>下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20270一2006信息安全技术网路基础安全技术要求 YD/T1466—2006IP安全协议(IPSec)技术要求 *><*>JT∕T 536-2004 路桥用塑性体(APP)沥青防水卷材以下缩略语适用于本标售 DOS/DDOS拒绝服务/分布式拒绝服务(De*ia*ofSer*ice/Di*tributedDe*ia*ofSer*ice) IPSecIP安全协议(IPSecurity) SSL安全套接层(SecureSocketLayer) TLS传输层安全(Tra***ortLayerSecurity) VPN虚拟专用网络 (Virtua* Pri*ate Network) *><*>应用场景参照附录A,基于互联网的信息安全传输主要从终端安全、传输安全和边界安全三个方面 *><*>针对信息安全传输部分,对客户端程序、口令保护、登录控制和身份鉴别辅助安全措施提出以下安全 要求: *><*>6. 1.1客户端程序安全*><*>国家电网公发布的客户端程序应采取以下安全措施: a 客户端程序上线前及上线后版本更新时应进行严格的代码安全测试。如客户端程序是外包第三方 机构开发,应要求开发商通过权威测试机构进行代码安全测试; 客户端程序应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击者对客户端程序的调试、 分析和算改: C 客户端程序的临时文件中不应出现务安全的口令、密钥及业务数据等信息,临时文件包括但不 限于cookie* 客户端程序应防范恶意程序获取或篡改交互数据,如使用浏览器接口保护控件进行安全防范: e)客户端程序应保护在客户端启动的数据传输和交互的进程,防止非法程序获取该进程的访问权限 *><*>6. 1. 3 登录控制*><*>国家电网公司对外服务类系统应为终端用户提供以下登录控制措施: a)应限制连续失败登录次数,例如5次以下,超过限定次数应锁定登录权限; b)退出登录或客户端程序、浏览器页面关闭后,应立即终止会话,保证无法通过后退、直接输入访 问地址等方式重新进入登录后的业务信息页面; c)退出登录时应提示用户取下专用辅助安全设备,例如,USBKey *><*>身份鉴别辅助安全措施要*><*>应采取两种或两种以上组合的鉴别技术对应用系统登录用户进行身份鉴别,可采用USBKey,文件 *><*>6. 1. 4. 1USB Key 要求*><*>a)USBKey应符合国家密码管理局《智能IC卡及智能密码钥匙密码应用接口规范》的要求; b)USBKey应支持SM1、SM2等国家密码管理局认可的加密算法; c)USBKey应通过权威测试机构的安全检测。 *><*>6.1.4.2文件证书要求*><*>文件证书应采用X.509*3的格式:*><*>b)文件证书DN编码项应符合国家电网公司统一数字证书编码要求。 6.1.4.3动态口令卡/令牌要求 a)动态口令长度至少为6位; b)动态口令卡/令牌应与客户唯一绑定: c)动态口令卡应使用涂层覆盖等方法保护口令; d)动态口令卡应设置有效期,超过有效期应作废; e)动态口令卡的口令位置坐标应由服务器端随机生成: f)动态口令令牌应通过权威测试机构的安全检测; 去应经过国家主管部门认定 *><*>1.4.3动态口令卡/令牌*><*>a)手机动态口令开通时,应验证客户身份并登记手机 有效验证: b)手机动态口令应设置有效期,超过有效期应立即作废; *><*>6. 2. 2 传输完整性*><*>应具备机制来识别对通信信息的篡改,保证传输信息的完整性; 可使用散列值、消息认证码等方法来实现防篡改功能; 为防止中间人通过对协议观察分析从而加入或窃取通信会话,可使用随机数、会话秘钥、签名 消息认证码等密码学机制保证会话的完整性,采用的加密机制需要满足相关法规的要求: *><*>6. 2. 4 抗重放*><*>a)应采取机制防止数据包或报文的重排或重放; b)可使用序列码或时间标签实现抗重放攻击。 *><*>6. 2. 5 传输保密性*><*>a)应保证传输数据的保密性: b)应采用密码学机制对传输数据进行加密,加密数据的传输可以在应用层实现,也可以当数据在非 安全域中传输时,在边界设备上实现,例如IPSec隧道; c)如果系统的通信防护涉及密钥管理,密钥管理策略需要能够解决周期密钥更新、密钥撤销和密钥 分发等问题。 *><*>SH/T 3024-2017标准下载附录A (资料性附录) 互联网传输典型应用场景 *><*>图A.1互联网传输典型应用场量 *><*>典型应用场景为互联网终端通过互联网通道与公司对外服务类系统进行数据交互,主要包括以下几 *><*>部分: a主站 对外服务类系统实现对外服务相关业务,如95598互动网站、电子商务平台、电市场交易(外)、 电动汽车充换电服务网运营管理(外)等,该类系统的主站(或主站对外服务部分)位于管理信息大区 的信息外网 b)通信网络 互联网终端通过互联网无线公网接入互联网坊问公司外网的对外服务类系统。 )终端 访问国家电网公司对外服务类系统的互联网端主要包括95598智能手机终端、95598客户PC终端 电子商务平台供应商/回收商终端、电子商务平台设计院终端、电子商务平台评标端、电市场交易终端 等 *><*>随着智能电网言息系统互动性增强,互联网接入正逐渐广泛应用于终端与公高言息外网应用系统的数 据传输和交换。因此,对数据在基于互联网的信息安全传输提出了新的要求,针对这些需求,编制本技术 规范,指导基于互联网传输环境下的安全防护工作。本标在遵循国家行业吸公司的相关安全要求的基 础上,结合互联网转输典型应用场景,进行制定与设计。 本标准依据《关于下达2011年度国家电网公司技术标准制修订计划的通知》(国家电网科(2011)190 号)文的要求编写。本标源于国家电网公司2011年科技项目《智能电网信息安全标准规范及防护关 键技术研究》,是项目的规定产出。 *><*>a)坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则,以标 为引领,服务公司科学发展。 b)认真研究国内外现行相关的IEC标准国家标准行业标准企标准体现通信特性和功能拓 展的最新发展。 调研了解基于互联网传输的各种部署方式,充分了解系统建设现状,进行信息安全风险分析,明 确系统及终端安全需求。 d)严格按照公司统一信息安全防护策略,融合公司已有各种安全防护措施,制定满足不同需求的安 全防护方案。 三、其他标准文件的关系 本标用了以下标规范: GB/T20270一2006信息安全技术网络基础安全技术要求 GB/T20271—20061 信息安全技术信息系统安全通用技术要求 GB/T22239—20081 信息安全技术信息系统安全等级保护基本要求 YD/T1466—2006IP安全协议(IPSec)技术要求 YD/T1736—2009 互联网按全防护要求 国家电网公司办公计算机信息安全和保密管理规定(国家电网信息【2009】434号) 国家电网公司能电网信息安全防护总体方案(试行)(国家电网信息【[2011]]1727号) 网上银行系统信息安全通用规范(试行)(银发【2010]19号) SSLVPN技术规范(国家密码管理局第16号公告,2009年1月) 智能IC卡及智能密码钼匙密码应用接口规范(国家密码管理局第19号公告,2010年4月) *><*>a)2011年1月,成立标准编写组,启动制定本标 b)2011年2月~3月,收集国际/国内标准级相关资料,并多次召开小组会议,讨论标框架及内容 组成; C 2011年4月~5月,标准编写组对网路建设现状进行前期调研; d) 2011年6月7月,结合调研结果,开展信息安全风险分析; e 2011年8月~9月,在前一阶段的成果上,完成标准草稿: f 2011年12月,组织对本标准韧稿进行函审,标准编写组根据函审意见对标准进行了修改完善; g 2012年6月,组织对本标准证求意见稿进行函审,标准编写组根据各网省公司征求意见对标准进 行修订和完善: h) 2012年7月,公司信息通信部召开专家查会对标准送审稿进行审查,并形成评审意见; i) 2012年8月,标准编写组根据送审稿评审意见对标进行修订和完善,形成标批稿 五、标准结构和内容 本标准依据GB/T1.1一2000《标准化工作导则第1部分:标准的结构和编写规则》的编写要求进行标 编制。标的主要结构和内容如下: a)目次; b)前言: *><*>b)2011年2月~3月,收集国际/国内标准级相关资料,并多次召开小组会议,讨论标框架及内容 组成; C 2011年4月~5月,标准编写组对网路建设现状进行前期调研; d)2011年6月~7月,结合调研结果,开展信息安全风险分析; e 2011年8月~9月,在前一阶段的成果上,完成标准草稿: 2011年12月,组织对本标韧初稿进行函审,标准编写组根据函审意见对标准进行了修改完善; 2012年6月,组织对本标准证求意见稿进行函审,标准编写组根据各网省公司征求意见对标进 行修订和完善: h) 2012年7月,公司信息通信部召开专家审查会对标准送审稿进行审查,并形成评审意见; 2012年8月,标编写组根据送审稿评审意见对标进行修订和完善,形成标服批稿 五、标准结构和内容 本标准依据GB/T1.1一2000《标准化工作导则第1部分:标准的结构和编写规则》的编写要求进行标 制。标的主要结构和内容如下: a)目次; b)前言: *><*>c)标文共6章:范围、规范性引用文件、术语和定义、符号、代号和缩略语、安全防护总体框 架、安全防护要求; d)附录:互联网转输典型应用场景。 六、条文说明 本标适用于国家电网公司对外服务类系统与用户间未涉及国家秘密和公司企秘密的敏感信息的 数据传输和业务交互。本标准所有条款应遵循《信息安全技术信息系统安全等级保护基本要求》、《国家 电网公司智能电网信息安全防护总体方案(试行)》和《国家电网公司办公计算机信息安全和保密管理规 定》等相应的安全要求L12SJ155 FS外模板现浇混凝土复合保温体系建筑构造, *>©版权声明
资源来自互联网,如有侵权请联系删除