等保四级密码技术应用要求 GM/T 0054-2018

最新推荐文章于 2024-06-02 12:33:02 发布
最新推荐文章于 2024-06-02 12:33:02 发布
阅读量1.7k 收藏
点赞数
分类专栏: 商用密码检测 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479940/article/details/111684178
版权

等保四级密码技术应用要求在等保三级的基础上增加和修改了一些标准,因此本文将主要列举新增和修改的部分,以供参考。
等保三级密码技术应用要求: https://blog.csdn.net/weixin_44479940/article/details/111664959

技术要求

所有等保四级系统都使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过国家密码管理部门核准

网络和通信安全
新增:应采用密码技术对连接到内部网络的设备进行身份认证,确保接入网络的设备真实可信

应用与数据安全
新增:不可否认性:在可能涉及法律责任人性的应用中,应采用密码技术提供数据原发证据和数据接收证据

密钥管理

密钥生成:应使用国密局批准的硬件物理噪声源产生随机数;应生成秘钥审计信息,包括种类,长度,拥有者信息,使用起止时间

密钥存储:应具有密钥泄露时的应急处理和响应措施

密钥导入与导出:应采用密钥分量的方式或专用设备;应保证系统密码服务不间断

安全管理

制度:在等保四级系统中,制度执行过程应留存相关执行记录。

人员:密码管理员,密码涩北操作人员应从本机构在编的正式员工中选拔,并进行背景调查

AndreaCervina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保三级密码技术应用要求 GM/T 0054-2018
weixin_44479940的博客
12-25 8599
技术要求 物理和环境安全 1.真实性:物理访问控制的身份鉴别信息,重要区域进入人员身份 2.完整性:电子门禁系统进出记录 3.完整性:视频监控音像记录 4.宜使用硬件密码产品实现密码运算和密钥管理,符合GM/T0028三级以上密码模块或通过国家密码管理部门核准 网络与通信安全 1.机密性+真实性:通信双方进行身份认证,防截获,防假冒,防重用,保证传输过程中的鉴别信息的机密性,网络设备实体身份的真实性 2.完整性:网络边界和系统资源访问控制信息 3.完整性:通信过程中的数据 4.机密性:通信过程中的敏感数
等保2.0四级安全要求
zjdda的博客
06-07 1万+
四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。 以下加粗字段为等保四级与三级的区别,需重点关注。
GM∕T 0054-2018 信息系统密码应用基本要求.pdf
01-15
GM∕T 0054-2018 信息系统密码应用基本要求.pdf GM∕T 0054-2018 信息系统密码应用基本要求.pdf
等级保护测评基本要求安全计算环境笔记
最新发布
weixin_54799594的博客
06-02 499
等保测评学习过程中的一些小笔记
密码应用体系建设(政务方向)
MR王峰的专栏
06-27 5392
贯彻落实《密码法》关于信息系统密码应用要求,结合《国家电子政务建设指导意见》,建设密码应用密码应用与安全性评估体系,主动发现风险隐患及不合规处,明确密码应用加固点,全面支撑密码应用工作有序开展,有效保障国家密码应用战略执行。
GM_T 0054-2018.pdf
12-03
标准编号:GM/T 0054-2018 标准名称:信息系统密码应用基本要求 英文名称:General requirements for information system cryptography application 发布部门:国家密码管理局 发布日期:2018-02-08 实施日期:2018-02-08 标准状态:现行 标准格式:PDF 文件页数:28页 起草单位:北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙银河网络有限公司 起草人员:詹榜华、邓开勇、傅大鹏、钟博、阎世
等保测评基本要求安全通信网络学习
没用的阿吉
08-02 662
不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用应采用HTTPS协议(TLS1.2)等。结果判定:所有涉笔远程管理、应用的远程访问均采用密码协议或具有完整性保护措施的私有协议,则判“符合”不符合的整改建议:建议通过堡垒机等对所有资产进行远程管理,BS应用采用HTTPS(TLS1.2)等。结果判定:所有设备远程管理、应用的远程访问均采用密码协议或具有保密性措施的私有协议,则判符合。测评对象:所有网络通信;测评对象:所有网络通信:各资产的远程管理,应用远程访问、跨区域之间的访问通道等。
GM/T 0054-2018《信息系统密码应用基本要求
11-05
GM/T 0054-2018《信息系统密码应用基本要求》 这个是国家最新的网络安全标准材料。
GM/T 0070-2019 《电子保单密码应用技术要求
01-07
GM/T 0070-2019 《电子保单密码应用技术要求》 本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的面...
GM-T 0054-2018信息系统密码应用基本要求.pdf
11-21
本标准规定了信息系统商用密码应用的基本要求; 本标准适用于指导、规范和评估信息系统中的商用密码应用
信息安全技术网络安全等级保护基本要求GB/T 22239一2019(第二级安全要求
看着博客敲代码
08-10 3077
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能
《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
热门推荐
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
国家信息安全等级保护三级认证(三级等保设置以及注意点)
masterphp的博客
08-10 7076
国家信息安全等级保护三级认证(三级等保设置以及注意点)
等保小知识】等保四级是最高级别吗?等保四级适用于哪些领域?
行云管家
01-10 1961
相信大家对于等保政策都不陌生,但对于一些细节还存在疑惑。例如等保四级是最高级别吗?等保四级适用于哪些领域?今天我们小编就给大家来详细回答一下这个问题。
等级保护安全要求:二、三、四级内容及对比
上善若水~的博客
06-11 3188
一、等级保护内容框架 技术要求:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复 管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理 二、等级保护二、三、四级内容 等保安全要求/区别 ...
等级保护基本要求
sjsjshhs134654的博客
03-21 4092
第二级安全保护能力 应具有能够对抗来自小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小(局部性)等)、以及其他相当危害程度(无意失误、设备故障等)的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。对于高等级的数据和应用程序,系统会采取更严格的安全措施,如硬件隔离、代码签名、加密等,以保护用户的隐私和安全。
等保测评是什么意思?分为几个等级?
Spontaneous_0的博客
08-24 1552
等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
《电子文件密码应用技术规范》GM/T 0055-2018解读
"GM/T 0055-2018 《电子文件密码应用技术规范(报批稿)》是中国密码行业的一项标准,旨在规范安全电子文件密码服务中间件的开发和检测,并为使用此类中间件的应用系统提供指导。标准不涉及应用系统的具体安全性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值