信息系统密码应用技术框架

最新推荐文章于 2024-07-26 14:38:42 发布
最新推荐文章于 2024-07-26 14:38:42 发布
阅读量595 收藏
点赞数
分类专栏: 加解密 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_linuxer_/article/details/132827320
版权
该标准从技术与管理两个维度定义了密码应用要求,包括物理和环境安全、网络通信安全、设备计算安全、应用数据安全等方面,旨在确保信息系统的身份真实性、数据机密性、完整性及不可否认性。技术要求涵盖机密性、完整性、真实性、不可否认性四个维度,管理要求涉及管理制度、人员管理、建设运行和应急处置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 框架概述


本标准从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出密码应用技术要求,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性;并从信息系统的管理制度、人员管理、建设运行和应急处置四个方面提出密码应用管理要求,为信息系统提供管理方面的密码应用安全保障。

密码应用技术要求维度

技术要求主要由机密性、完整性、真实性、不可否认性四个密码安全功能维度构成,具体保护对象或应用场景描述如下:

a)使用密码技术的加解密功能实现机密性,信息系统中保护的对象为:

        1)身份鉴别信息;
        2)密钥数据;
        3) 传输的重要数据:
        4) 信息系统应用中所有存储的重要数据


b)完整性技术要求保护对象使用基于对称密码算法或密码杂凑算法的消息鉴别码机制、基于公钥密码算法的数字签名机制等签码技术实现完整性,信息系统中保护的对象为:

        1)身份鉴别信息;
        2)   密钥数据:

        3)日志记录;
        4)访问控制信息;
        5)重要信息资源安全标记;
        6)重要可执行程序;
        7)视频监控音像记录;
        8)电子门禁系

了解本专栏 订阅专栏 解锁全文 超级会员免费看
商密学习(3.1): 密码标准框架与商用密码产品类别
Draina的博客
07-27 1485
通用支撑规范(GM/T 0019)通过统一的接口向典型支撑标准和密码应用标准提供加解密、签名验签等通用密码功能,典型支撑类标准是基于密码技术实现的与应用无 关的安全机制、安全协议和服务接口,如可信计算可信密码支撑平台接口、证书应用综合服务接口等。密码管理类标准主要包括国家密码管理部门在密码标准、密码算法、密码产业、密码服务、密码应用密码监查、密码测评等方面的管理规程和实施指南。密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、密码管理类,每大类又包含若干子类。
信息系统密码应用基本要求使用
11-30
信息系统密码应用基本要求使用,用于系统的安全技术解析过程
1.1.2 密码应用技术框架
qq_42135657的博客
06-27 2266
密码应用技术框架
RFID密码应用技术要求(一)密码安全保护框架及安全级别
u011893782的博客
06-18 1133
GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别 射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交卡、门禁卡、饭卡等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。 整个标准很大分成5章,通过第1章学习,整理了如下重点。 分级 分级思路非常值得借鉴。 密码算法配用 身份鉴别:对称、非对称 访问控制:对称 机密性:对称、非对称 完整性:对称、非对称、杂凑 密钥协商:对称、非对称 密钥分散:对称 抗抵赖:.
密码应用技术系列之1:密码应用技术概述
weixin_34055910的博客
10-14 504
前言 老张和Apollo分处中美两国,是生意上的合作伙伴。Apollo在美国经营一家商业软件设计公司,他会根据最新的市场需求进行软件产品设计,然后将详细设计方案交由老张的软件外包公司完成软件开发。最初他们是这样交流的: Apollo通过邮件/IM工具将具有商业秘密的详细设计方案直接发送给老张; 老张根据方案完成软件开发,并将源码以同样的方式发送给Apollo。 这种方式方便快捷,A...
密码应用方案模板
一个认真摸鱼的商用密码从业人员
04-08 3015
根据新版GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》附录密码应用方案模板,撰写的一个简单的小模版,仅供参考
重要网络和信息系统密码应用方案
最新发布
12-21
内容概要:本文档详述了一套重要网络和信息系统密码应用方案的设计思路和实施步骤。内容涵盖了密码应用背景、系统概况、密码应用需求分析、设计方案及原则、合规性要求、详细技术框架、功能设计、安全管理和应急预案...
信息系统密码应用高风险判定指引.pdf
02-27
信息系统密码应用高风险判定指引 本文档提供了信息系统密码应用高风险判定的指引,旨在帮助组织和个人识别和评估信息系统中的密码应用风险。该指引涵盖了密码算法、密码技术密码产品和密码服务等多方面的内容,并...
信息系统密码应用测评要求.rar
02-26
信息系统密码应用测评要求》是针对信息技术领域中密码技术应用的重要文档,主要涉及商用密码信息系统中的使用规范和安全评估标准。密码技术信息安全的重要基石,它为数据的机密性、完整性和真实性提供了保障。...
政务信息系统密码应用与安全性评估工作指南
12-14
政务信息系统密码应用与安全性评估工作指南 本指南旨在帮助政务信息系统建设单位和密码管理部门,正确地应用密码技术,确保政务信息系统的安全性和可靠性。本指南涵盖了密码应用的整个生命周期,从密码应用需求分析...
互联网公司技术架构系列.rar(密码 2cifang.com)
07-21
互联网公司架构系列丛书 各大互联网公司的架构 阿里 百度 腾讯 蚂蚁金服 今日头条 新浪微博 需要的下载 多说无益 好资料好好珍惜
密码服务平台技术架构
qq_18394153的博客
06-20 6201
密码服务平台,高效、统一的密码服务
IOS 应用密码开源框架
ch_soft的专栏
03-21 1414
https://github.com/aporat/KKPasscodeLock What is KKPasscodeLock? KKPasscodeLock is an iOS toolkit for adding a passcode view controller and passcode settings in ios apps.            Ma
密码技术
rodeChen的博客
11-25 785
        现在的互联网就是共享式互联网,用户可以在上面共享信息,例如新闻等,但这都是没有价值的信息传输,共享。若能实现价值互联网(互联网中能传输价值信息),则未来的世界会更加美好。         什么是价值互联网,说起这个不得不说目前最火的技术(区块链)。区块链是实现价值互联网的基石。实现区块链底层,尤为重要的是信息如何有价值传输(公钥基础设施PKI,密码,密钥,认证),我认为括号里的技...
图解密码技术——思维导图总结
发现问题,面对问题,分析问题,解决问题,总结问题
11-18 3156
密评——密码基础知识
m0_49420271的博客
07-06 1940
商用密码应用与安全性评估,密码基础知识学习笔记
移动云国产商用密码规模化应用
ITSM/ITIL/网络安全/IT运维
01-20 1755
过去十年是云计算突飞猛进的十年,全球云计算市场规模增长数倍,我国云计算市场从最初的十几亿增长到现在的千亿规模,云计算政策环境日趋完善,云计算技术不断发展成熟,云计算安全愈发受到重视。
《商用密码应用于安全性评估》第一章密码基础知识
m0_57291352的博客
07-26 1050
密码是指使用特定变换对信息等进行加密保护安全认证的产品、技术和服务。在我国,密码分为核心密码普通密码和商用密码,其中商用密码用于保护不属于国家秘密的信息。密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传递、使用、销毁等技术。典型的密码技术包括密码算法密钥管理和密码协议。密码算法是实现密码对信息进行“明”“密”变换、产生认证“标签”的一种特定规则。加密算法实现从明文到密文的变换;解密算法实现从密文到明文的变换;数字签名算法实现类似于手写签名的功能;杂凑算法。
商密学习(1.1): 密码基础知识
Draina的博客
07-17 1034
密码指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务在我国密码分为核心密码、普通密码和商用密码,其中商用密码用来保护不属于国家秘密的信息密码技术三个核心内容 密码算法、密钥管理、密码协议密码四项功能 信息的保密性、数据的完整性、信息来源的真实性、行为的不可否认性密码应用技术框架 密码资源、密码支撑、密码服务、密码应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值