超级会员免费看
本文探讨了密评对关键信息基础设施和网络安全系统的要求,重点关注堡垒机的角色。内容涵盖密码技术、身份鉴别、签名验签、远程通道管理和密码算法等方面,提出堡垒机的应对方案,如采用SM3、SM4加密算法,支持国密UKey和权威CA证书,以及满足密评要求的SSH和TLS协议配置。此外,还提到了堡垒机在非高风险项上的局限性,如日志记录完整性等。
密评相关
国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统要开展密评工作。并且,密评管理办法也明确规定:关键信息基础设施、网络安全等级保护第三级及以上信息系统,需要每年至少评估一次。
堡垒机作为等保二三级的必需品,也是密评重要的测评对象。
密评检测点
密码技术
指标要求:信息系统中使用的密码技术应遵循密码相关国家吧标准和行业标准。
密评检测点:未采用存在缺陷或有安全问题警示的密码技术,如SSH1.0、SSL2.0、SSL3.0、TLS1.0等。
堡垒机应对方案:主账号密码加密算法为SM3,从账号密码算法为SM4,备份配置文件加密算法为SM4;
支持SSH2.0和TLS 1.2。
身份鉴别
指标要求:身份鉴别。
密评检测点:若未采用密码技术对登录用户进行身份鉴别,或用户身份真实性的密码技术实现机制不正确或失效。
堡垒机应对方案:支持国密Ukey+第三方权威证书。目前密评机构要求证书是权威CA颁发的,权威CA包括当地CA机构或第三方有商密资质的数字证书系统(如格尔、三未信安、吉大正元等等)。
1.堡垒机、国密UEKY和CA系统均满足《GM
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
