标准规范下载简介
GM/T 0037-2014 证书认证系统检测规范.pdf简介:
GM/T 0037-2014《信息技术 信息安全管理体系认证机构通用要求》是中国国家标准化管理委员会发布的一项标准,它主要规定了信息安全管理体系建设及认证机构在进行信息安全管理体系(ISMS)认证过程中的通用要求和行为准则。
该标准的全称为《信息技术 信息安全管理体系认证机构通用要求》,它是对信息安全管理体系认证机构的一系列规定,包括但不限于认证机构的资质要求、认证过程的管理、认证人员的能力要求、公正性与独立性、信息安全管理体系审核的方法和程序等。主要内容包括:
1. 认证机构的资质要求:规定了认证机构应具备的资质,如具备相关专业知识、经验和能力的人员,以及符合国家或行业的相关法规和标准等。
2. 认证程序:包括申请、审核、决定、通知、监督、再认证等环节的操作规范。
3. 信息安全管理体系审核:明确了审核员的职责、审核过程的实施、审核报告的编写和发布等。
4. 公正性和独立性:强调认证机构在进行认证时应保持公正,不得有利益冲突,保证认证结果的可信度。
5. 持续改进:倡导认证机构应持续改进其认证服务,提升服务质量。
总的来说,GM/T 0037-2014标准是确保信息安全管理体系认证活动的公正、规范和有效实施的重要依据,对于提升信息安全管理体系认证的权威性和有效性具有重要意义。
GM/T 0037-2014 证书认证系统检测规范.pdf部分内容预览:
9.2.2.4病毒防治
查看密码机连接的方式,应符合8.2.2.5的要
9.3.1.1超级管理员
认止确的方式 以错误的方式登录超级管理员操 面GB/T 37220-2018 大型橡胶软管组合件加速疲劳试验,系统应拒绝
9.3.1.2审计管理员
以正确的方式登录审计管理员操作界面,系统应准入 以错误的方式登录审计管理员操作界面,系统应拒绝
9.3.13业务管理员
以正确的方式登录业务管理员操作界面,系统应准入 以错误的方式登录业务管理员操作界面,系统应拒绝
9.3.1.4业务操作员
以正确的方式登录业务操作员操作界面,系统应准入 以错误的方式登录业务操作员操作界面,系统应拒绝
以正确的方式登录审计员操作界面,系统应准入 以错误的方式登录审计员操作界面,系统应拒绝
9.3.2.1业务管理员
人止确的方式登求业务管理员
9.3.2.2业务操作员
以正确的方式登录业务操作员操作界面,系统应准入 以错误的方式登录业务操作员操作界面,系统应拒绝
以正确的方式登录审计员操作界面,系统应准入
以错误的方式登录审计员操作界面,系统应拒绝
查看系统的管理策略和管理制度,应符合8.4的要求
查看系统的管理策略和管理制度,应符合8.4的要求
9.6.1.1申请信息的录入
9.6.1.2申请信息的审核
9.6.13 证书下载
9.6.1.4权限管理
9.6.1.5证书模板更新管理
分别按时间、人员、操作类型等对日志进行分类或综合查询,结果应符合8.6.1.6的要求。
9.6.2.1多层结构支持
查看入根测试报告,结果应符合8.6.2.1的要求。
报告,结果应符合8.6.2
9.6.2.2证书签发
在RA进行证书申请和下载操作,查看CA日志,访问CA发布系统进行证书的查询,结果应符合 8.6.2.2的要求
9.6.2.3CRL签发
进行CRL的查询和下载操作,查看CA日志,结果应符合8.6.2.3的要求 10
9.6.2.4CA证书更新
9.6.2.5证书更新
在RA进行证书更新操作,结果应能在CRL或证书状态套询中查看全
9.6.2.6证书撤销
在RA进行证书撤销操作,结果应能在CRL或证书状
9.6.2.7证书状态查询
9.6.2.8RA 管理
9.6.2.9证书模板
9.6.2.10用户密钥恢复
A进行用户密钥恢复操作,结果应符合8.6.2.10自
GM/T 00372014
9.6.2.13权限管理
在权限管理界面进行增加、删除业务管理员操作,设置业务管理员权限的操作,结果应符合8.6 的要求。
按照8.7的要求进行测试,并记录测试结果。
分和恢复策略及采取的相应措施,应符合8.8的要
分别查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品 应符合8.9的要求。
利查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品资质证明, 8.9的要求。
看证书各项内容,应符合8.11的要求,并验证其有效性
验证证书链的有效性,应符合8.12的要求。
查看CA使用的密码设备中的算法应包括SM2算法。 查看证书认证系统可选择算法应符合8.13的要求。 用指定的算法应能成功签发数字证书。
查看证书认证系统所采用的协议应符合8.14的要求
8.1.2、8.2.1、8.2.2.5、8.6.1.3、8.6.2.2、8.10、8.11、8.12、8.13、8.14为关键项,其中任何一项检测结 不符合相应检测要求的,即判定为不合格。 8.6.2.3和8.6.2.7为组合关键项,其检测结果均不符合相应检测要求的,即判定为不合格。 除上述项外,其他项的检测结果累计5项以上(含5项)不符合相应检测要求的,即判定为不合格
8.2.18.2 目应检测要求的,即判定为不合格。 8.6.2.3和8.6.2.6为组合关键项,其检测结果均不符合相应检测要求的,即判定为不合格。 除上述项外,其他项的检测结果累计5项以上(含5项)不符合相应检测要求的,即判定为不合格, 如果检测结果中出现连续不合格项,由检测组根据实际情况综合判定
检测产品或项目是否符合GM/T0034—2014
检测产品或项目是否符合GM/T0034—2014
A.2证书认证系统的物理区域和网络结构
A.3证书认证系统的软硬件配置
A.4证书认证系统的模块及功能
描述证书认证系统的主要模块及功能(可附图
GM/T 00372014
安全管理策略检测见表A.3
表A.3安全管理策略检测
统初始化检测见表A.4。
表A.4系统初始化检测
A.5.5.1签发系统
签发系统功能检测见表A.5。
GM/T 00372014
表A.5签发系统功能检测
A.5.5.2注册系统
注册系统功能检测见表A.6。
册系统功能检测见表A.6
表A.6注册系统功能检测
系统性能检测见表A.7
GM/T 00372014
表A.7系统性能检测
A.5.7数据备份和恢复
备份和恢复检测见表A.8
表A.8数据备份和恢复检测
A.5.8第三方安全产品
第三方安全产品检测见表A.9。
方安全产品检测见表A
表A.9第三方安全产品检测
入根检测见表A.10。
证书格式检测见表A.11
证书格式检测见表A.11
表A.11证书格式检测
表A.12证书链有效性检测
算法测试见表A.13。
协议测试见表A.14
文档检查见表A.15
附录B (资料性附录) 证书认证系统网络结构
图B.1RA采用C/S模式时CA的网络结构示意图
B.2当RA采用B/S模式时CA的网络结构
RA采用B/S模式时CA的网络结构如图B.2所示。
图B.2RA采用B/S模式时CA的网络结构示意
B.3CA与远程RA的连接
图B.3CA与远程RA的连接示意图
C.1证书认证系统机房布局图
DB3308/T 060-2019 防雷安全检查规范.pdf正书认证系统机房布局图
证书认证系统机房布局图如图C1所示
附录C (资料性附录) 证书认证系统机房布局及设备位置摆放示例图
C.2证书认证系统机房位置摆放图
证书认证系统机房布局图
GM/T 00372014
注:此图为CA机房示意图GB/T 17421.10-2021 机床检验通则 第10部分:数控机床探测系统测量性能的测定.pdf,其功能区域应该具备。但是根据机房规模涉及到弱电、强电、UPS间等功能空间 照用户的现场实际情况划分。
注:此图为CA机房示意图,其功能区域应该具备。但是根据机房规模涉及到弱电、强电、UPS间等 照用户的现场实际情况划分
图C.2证书认证系统机房位置摆放图