GB/T 27913-2022标准规范下载简介
GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架.pdf简介:
GB/T 27913-2022《用于金融服务的公钥基础设施(PKI)实施和策略框架》是中国对于金融服务领域中公钥基础设施(Public Key Infrastructure, PKI)的实施和管理提供的一项国家标准。公钥基础设施是一种信息安全技术,它利用公钥加密和私钥解密的机制,为网络通信提供安全保证,如数字签名、数据加密和安全的身份认证。
此标准的目的是为了规范金融服务行业中的PKI应用,包括但不限于金融机构在保护客户数据、进行电子交易、防止欺诈、确保网络通信安全等方面的操作和策略。它涵盖了PKI的规划、设计、实施、维护以及风险管理等全过程,要求金融机构在使用PKI技术时,应遵循明确的安全策略,保证技术的合规性和有效性。
具体的实施内容可能包括选择合适的PKI技术,制定PKI证书管理流程,保证密钥生命周期管理的安全,建立PKI安全审计机制,以及应对可能出现的安全威胁和风险。总的来说,这个标准对于提升金融服务行业的网络安全水平,保障数据和交易的安全具有重要意义。
GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架.pdf部分内容预览:
5.10.3.3证书撤销或暂停
6证书策略和认证业务说明要求
6.1证书策略(CP)
GB/T27913—2022
JTG∕T 3652-2022 跨海钢箱梁桥大节段施工技术规程6.2认证业务说明(CPS)
认证业务说明应包含如下: a)认证机构应以文档记录其认证如何实施; b)CPS或等价文件应支持CA签发或制造证书所遵循的每一CP; C) CA的认证业务应处理附录B中的内容,包括以下策略机构要求的由总体至细节的关于证书 策略的内容: 1)引言; 2)一般规定; 3) 认证与鉴别; 4) 操作要求; 5) 物理的、程序的和人员的安全控制; 6) 技术的安全控制; 7) 证书和CRL 8) 实施管理。 CA的认证实施应与7.2条规定的控制目标一致; e) CA的认证实施应包括第7章规定的控制规程,这些程序基于CA的风险评估并符合所支持的 证书策略。 认证业务说明的更多信息见附录B。
CA环境控制区域内的控制目标、CA密钥生命周期管理控制和证书生命周期管理控制在7.2~7.6 中提出,表示了CA应遵循的基本控制标准,可评估或审计CA是否违反这些标准。这种评估可使用根 据契约环境规则定义的适当审计方法采取内部审计或外部审计的形式。 很多控制目标是可选的,如果CA支持才会使用。包括: CA提供的主体密钥生成服务; 一CA提供的主体密钥存储、恢复和托管服务; 一集成电路卡生命周期管理; 一证书更新; 一证书挂起。 本条描述的控制规程为认证机构的业务、运行和技术使用提供了实施建议。某些控制规程(如,使 用“应”的控制规程)符合本文件的要求。 CA的CPS应仅包括基于CA风险评估的适合的控制规程,以支持签发证书所遵循的证书策略。 评估CA控制目标及控制规程时,评审者应评审CA的CPS、支持的证书策略、其他的CA业务揭 示文件和其他相关CA文件(如,CA操作程序、安全策略、网络架构图和审计日志)。
具体控制见表4和表5。
表4认证业务说明和证书策略管理控制目标
表5认证业务说明和证书策略管理控制规程
GB/T 279132022
5认证业务说明和证书策略管理控制规程(续
具体控制见表6和表7。
具体控制见表6和表7。
表6安全管理控制目标
表6安全管理控制目标
表7安全管理控制规和
表7安全管理控制规程(续)
表7安全管理控制规程(续)
7.2.3资产分类和管理
具体控制见表8和表9。
表8资产分类和管理控制目标
控制目标 CA应维护控制以提供治理的保证,确保( 信 适 保 ,这些保护基于所支持的所有证书策 略的和风险分析之上。
表9资产分类和管理控制规程
表9资产分类和管理控制规程
体控制见表10和表11
GB/T 279132022
表10人员安全控制目标
表11人员安全控制规程
GB/T 279132022
7.2.5物理和环境安全
具体控制见表12和表1
表12物理和环境安全控制目标
表12物理和环境安全控制目标
表13物理和环境安全控制规程
表13物理和环境安全控制规程(续)
体控制见表14和表15
表14运行管理控制目标
表14运行管理控制目标
表15运行管理控制规程
GB/T 279132022
表15运行管理控制规程(续)
表15运行管理控制规程(续)
7.2.7系统访问管理
具体控制见表16和表17。
表16系统访问管理控制且标
表17系统访问管理控制规程
表17系统访问管理控制规程(续)
7.2.8系统开发和维护
具体控制见表18和表19。
表19系统开发和维护控制规程
7.2.9业务连续性管理
具体控制见表20和表21
GB/T 279132022
表20业务连续性管理控制目标
表21业务连续性管理控制规程
GB/T 279132022
表21业务连续性管理控制规程(续)
7.2.10监视和遵守
具体控制见表22和表23
表22监视和遵守控制目标
表22监视和遵守控制目标
表23监视和遵守控制规程
表23监视和遵守控制规程(续)
具体控制见表24和表25
具体控制见表24和表25
24审计日志控制且标
表25审计日志控制规程
表25审计日志控制规程(续)
表25审计日志控制规程(续)
表25审计日志控制规程(续)
表25审计日志控制规程(续)
GB/T27913—2022
表25审计日志控制规程(续)
7.3.1CA密钥生成
具体控制见表26和表27。
表26CA密钥生成控制且标
表27CA密钥生成控制目标
控制规程 CA密钥(包括根CA密钥)的生成 CA密钥生成应根据规定了执行步骤和参与者责任的详细的CA密钥生成过程脚本来执行。CA密钥生成程 序脚本应包括: a) 角色和责任的定义; b) 执行密钥生成过程的核准; C) 密钥生成过程需要的密码硬件和激活材料; d) 规定密钥生成过程期间执行的步骤; e 密钥生成后密码硬件和激活材料安全存储的规程; f) 参与者和见证人签署指明密钥是否根据详细密钥生成过程脚本生成; g 任何密钥生成过程脚本执行及执行结果异常现象的注释。 CA密钥生成过程的更多讨论见附录D。
控制规程 CA密钥(包括根CA密钥)的生成 CA密钥生成应根据规定了执行步骤和参与者责任的详细的CA密钥生成过程脚本来执行。CA密钥生成程 序脚本应包括: a) 角色和责任的定义; b) 执行密钥生成过程的核准; C) 密钥生成过程需要的密码硬件和激活材料; d) 规定密钥生成过程期间执行的步骤; e 密钥生成后密码硬件和激活材料安全存储的规程; f) 参与者和见证人签署指明密钥是否根据详细密钥生成过程脚本生成; g 任何密钥生成过程脚本执行及执行结果异常现象的注释。 CA密钥生成过程的更多讨论见附录D。
表27CA密钥生成控制目标(续)
7.3.2CA密钥存储、备份和恢复
县体控制见表28和表29。
表28CA密钥存储、备份和恢复控制目标
表28CA密钥存储、备份和恢复控制目标
表29CA密钥存储、备份和恢复控制规程
表29CA密钥存储、备份和恢复控制规程
表29CA密钥存储、备份和恢复控制规程(续)
7.3.3CA公钥分发
具体控制见表30和表31
表30CA公钥分发控制且标
表31CA公钥分发控制规程
表31CA公钥分发控制规程(续)
7.3.4CA密钥使用
具体控制见表32和表33
CA密钥使用控制目标
表33CA密钥使用控制规程
表33CA密钥使用控制规程
7.3.5CA密钥归档和销毁
具体控制见表34和表35。
表34CA密钥归档和销毁控制且
表34CA密钥归档和销毁控制目标
表35CA密钥归档和销毁控制规程
A密钥归档和销毁控制
7.3.6CA密钥泄露
具体控制见表36和表37
表36CA密钥泄漏控制目标
表37CA密钥泄漏控制规程
GB/T 279132022
表37CA密钥泄漏控制规程(续)
7.4主体密钥生命周期管理控制
7.4.1CA提供的主体密钥生成服务(如果支持)
具体控制见表38和表39。
具体控制见表38和表39。
表38CA提供的主体密钥生成服务控制且标
表38CA提供的主体密钥生成服务控制且标
表39CA提供的主体密钥生成服务控制规程
表39CA提供的主体密钥生成服务控制规程(
A提供的主体密钥存储和恢复服务(如果支持)
7.4.2CA提供的主体密钥存储和恢复服务(如
具体控制见表40和表41
体控制见表40和表41。
表40CA提供的主体密钥存储和恢复服务控
表41CA提供的主体密钥存储和恢复服务控制规程
GB/T 279132022
表41CA提供的主体密钥存储和恢复服务控制规程(续)
具体控制见表42和表43。
表42集成电路卡(IC卡)生命周期管理控制目标
表43集成电路卡(IC卡)生命周期管理控制规程
GB/T 279132022
43集成电路卡(IC卡)生命周期管理控制规程
GB/T 279132022
集成电路卡(IC卡)生命周期管理控制规程(
7.4.4主体密钥管理的要求
具体控制见表44和表45。
表44主体密钥管理要求的控制且标
表45主体密钥管理要求的控制规程
表45主体密钥管理要求的控制规程
建筑与市政工程抗震通用规范GB55002-2021.pdf表45主体密钥管理要求的控制规程(续)
7.5证书生命周期管理控制
具体控制见表46和表47
具体控制见表46和表47
表46主体注册控制且标
表46主体注册控制且标
DB51/T 1764-2014 机械式停车设备维修保养安全技术规范.pdfGB/T 279132022
表47主体注册控制规程
7.5.2证书更新(如果支持)