报告预览

2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf

编号：29411

PDF 26页 2.07MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENOMANAGEM商用密码应用技术体系、标准和典型方案ARNINGPPLY CHALTRU刘辛越ENDPOINTIENDPOIBEHAVIORAL ANALHUMAN PR密码行业标准化技术委员会委员全国信息安全标准化技术委员会委员TECHNOLOGY北京创原天地科技有限公司董事长#page#2020北京网络安全大会FPERCONN1、商用密码应用技术体系AREDIGITA2、商用密码技术标准HYPERG3、商用密码应用典型方案GDPRLEARNINGTRLNFORIMA

2、TION WORLDENDPOIMBEHAVIORAL ANALNETWORAHUMAN PRIoFCRICALICLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会1、商用密码应用技术体系密码技术特征：1、密码技术是实现内生安全的核心和基础2、整体贯穿：硬件（芯片）平台、操作系业务应用系统密码技术统、应用服务器（中间件平台）、业务应用中间件平台系统各个层次操作系统3、密码技术应用需从系统规划设计开始芯片、硬件平台尽量满足各个层次的密码安全设计要求密码技术#page#2020北京网络安全大会1、商用密码应用技术体系020BE

3、JING密码在业务应用系统中的作用1、正确鉴别用户身份及权限。使用密码技术对网银用户进行身份标识和身份鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证用户身份的真实性；2、保证关键数据的真实性和完整性。使用完整性保护技术，防止非法用户对关键数据进行算改或删除，防止数据传送过程中可能的数据丢失3、保证关键数据的机密性：通过对敏感数据加密来保护系统数据交换安全，保障账户信息、交易数据、用户信息等关键数据的机密性4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作，采用密码技术提供数据原发证据和数据接收证据，实现现数据原发行为和数据接收行为的不可否认性#page#2020北京网络安全大

4、会1、商用密码应用技术体系支付流媒银行邮件公文通知软件商店应用认证版权商家文本平台体应用层手机支付安全协议移动办公安全协议代码签名安全协议版权保护安全协议证书管理终蘭侧平台侧系统身份管理时间截安全审计访间控制安全存储密码服务层完整性保护消息鉴别身份管理鉴权时间歌完整性保护密钥管理认证加密签名认证加密签名系统用户及业务业务系统密码应用模手机密码中间件U盾中间件块管理系统基础设施密码设备USIM密码芯片USBKEY加密卡加密机支撑层公钥算法认证算法随机数生成算法共他算法密码算法层对称算法#page#2020北京网络安全大会1、商用密码应用技术体系020BEJI公钥密码应用技术体系框架图应用1应用N

5、应用管理中时间系统责任认定身份鉴别访问控制时间截电子签意属性管理系统典型密码应用支撑层电子证据管理系统通用密码服务通用密码应用支撑层证书认证系统密码设备管理密码资源池密码设备密码设备密码资源管理（云环境）密码设备服务层基础设施安全支撑平台公钥密密码应用技术体系框架#page#2020北京网络安全大会1、商用密码应用技术体系020BEJIN公钥密码应用技术体系框架逻辑图管理应用业务应用层1业务应用N）访问控制（7）责任认定时间数（13）时间截系统（13）属性证书系统（14）电子签章（6）身份鉴别（5电子证据管理系统典型密码应用支撑层（4）通用密码服务（3）证书认证系统（10）通用密码应用支撑层1

6、0）密码设备管理密码资源治密码设备（1）密码资源管理（云环境）密码设备云环境基础设施安全支撑平台密码设备服务层#page#2020北京网络安全大会FRISKPERCONNEGENCEMANAGEMEVEAPONIZAT2、商用密码技术标准WAREDIGITALHYPERDEVSE1日SECURITMGDPRLEARNINGUPPLY CHAINTRUNFORMATION WORLDAPPENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAloTHUMAN PRCRICALICLOUEINTERNTONBEHAVIORAL ANALYRESP

7、ONSETECHNOLOGY#page#2020北京网络安全大会商用密码技术标准2、020BEJING密码标准体系基本框架团体标准行业标准国家标准技术维应基础设施类密码应用类密码产品类密码基础类密码管理类应用支撑类密码检测类#page#2020北京网络安全大会商用密码技术标准2、020BEJING技术维上的进一步细分密码水语与标识对称密码算法应用要求客码算法公明密码算法密码应用类典型应用密码基础类杂淡密码算法密码服务算法设计与应用密码协议随机性检测公钥基础设施算法与协议检测基础设施类功能检测密码检测类标识基础设施产品检测通用要求安全检测安全性应用系统测评设计指南标准管理应用编程接口设备接口算法

8、管理数据格式接口密码产品类设备管理产业管理技术规范密码管理类应用管理产品规范服务管理通用支择监查管理应用支择类典型支择测评管理#page#2020北京网络安全大会2、商用密码技术标准GM/T0054信息系统密码应用基本要求（2018.3）标准从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面提出了等级保护不同级别的密码技术应用要求，明确了等级保护不同级别的密钥管理和安全管理要求。#page#2020北京网络安全大会商用密码技术标准2、020BEJING密码应用总体要求1、密码算法信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业标准的有关要求

9、2、密码技术信息系统中使用的密码技术应遵循密码相关国家标准和行业标准3、密码产品信息系统中使用的密码产品应通过国家密码管理主管部门核准；4、密码服务信息系统中使用的密码服务应通过国家密码管理主管部门许可。#page#2020北京网络安全大会商用密码技术标准2、安全物理环境密码应用要点安全物理环境主要实现对信息系统所在机房等重要区域的物理防护，密码应用要求涉及重要区域的物理访问控制，以及电子门禁系统进出记录和视频监控音像记录的存储完整性二级三级四级一级密码应用要点可应应宜身份鉴别宜应可应电子门禁记录数据完整性应应视频记录数据完整性一级密码模块实现一级及以上二级及以上三级及以上密码安全产品：基于密

10、码认证的电子门禁系统、视频安全系统、IC卡等#page#2020北京网络安全大会商用密码技术标准2、020BEJIN安全通信网络密码应用要点安全通信网络主要实现对信息系统各实体进行网络通信时的安全防护，密码应用要求主要涉及通信过程中实体身份真实性、数据机密性和数据完整性。二级三级四级一级密码应用要点宜应应身份鉴别宜应应可通信数据完整性宜应应通信数据机密性宜应应可集中管理通道安全一级密码模块实现一级及以上二级及以上三级及以上密码安全产品：身份认证网关、IPSec/SSLVPN、可信网络连接、终端密码模块（硬KEY、软KEY）等#page#2020北京网络安全大会商用密码技术标准2、020BEJI

11、NG安全区域边界密码应用要点安全区域边界主要实现经由外部实体接入网络时的安全防护，密码应用要求主要涉及通信过程中实体身份真实性、网络边界访问控制和设备接入控制。二级三级一级四级密码应用要求宜应应身份鉴别宜应应访问控制信息完整性可宜应应设备接入认证一级密码模块实现一级及以上二级及以上三级及以上密码安全产品：身份认证网关、可信网络连接、终端密码模块（硬KEY、软KEY）等#page#2020北京网络安全大会2、商用密码技术标准020BEJINGCYBE安全计算环境密码应用要点设备与计算环境实现对信息系统中各类设备和计算环境的安全防护，密码应用主要涉及对登录设备用户的身份鉴别、远程管理通道的建立、可

12、信计算环境的建立、重要可执行程序来源的真实性，以及系统资源访问控制信息、设备的重要信息资源敏感安全标记、重要可执行程充完整性、日志记录的完整性。二级四级一级三级密码应用要点宜应应可身份鉴别应应可宜访问控制信息完整性宜应应可敏感标记的完整性可宜应应日志记录完整性宜应可应远程管理身份鉴别信息机密性宜可应应重要程序或文件完整性一级密码模块实现一级及以上二级及以上三级及以上密码安全产品：身份认证系统、访问控制系统、远程安全管理系统终端密码模块（硬KEY、软KEY）、可信计算系统等#page#2020北京网络安全大会2、商用密码技术标准020BE1安全计算环境密码应用要点应用与数据主要实现对信息系统中应

13、用及其数据的安全防护，密码应用主要涉及应用的用户身份鉴别、访问控制，以及应用相关重要数据的存储安全、传输安全和相关行为的不可否认性。二级三级四级一级密码应用要点宜应应身份鉴别应应宜访问控制可应数据传输安全宜应应宜应数据存储安全应宜应日志记录完整性应应重要应用程序的加载和卸载一一应抗抵赖二一一级密码模块实现一级及以上二级及以上三级及以上密码安全产品：统一身份认证系统、访问控制系统、数据库/文件加密系统、签名验证服务器、应用程序签名系统、CA数字证书、终端密码模块（硬KEY、软KEY）等#page#2020北京网络安全大会商用密码技术标准2、020BEJIN密钥管理要求密钥管理应包括对密钥的生成、

14、存储、使用、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程要点二级三级四级一级应应应应密钥生成应应应应密钥存储应应应应密钥使用应应应密钥分发应应应密钥导入与导出应应应密钥备份与恢复一应应密钥归档二应应密钥销毁密码安全产品：CA证书认证系统、密钥管理系统、加密机终端密码模块（硬KEY、软KEY）等#page#2020北京网络安全大会商用密码技术标准2、020BEJI安全管理要点三级四级要点一级二级宜应应制定密码管理制度应应可宜定期修订密码管理制度安全管理制度应应宜明确制度发布流程应制度执行过程记录留存一一一应应应应了解并遵守密码相关法律法规应应应应正确使用密码相关

15、产品应应应建立岗位责任及人员培训制度一人员管理应应应建立关键岗位人员保密制度和调离制度应应设置密码管理和技术岗位并定期考核一一应背景调查一一#page#2020北京网络安全大会2、商用密码技术标准020BEJIN安全管理要点二级三级要点一级四级应应可宜规划，制定密码应用方案应宜应实施可建设，制定密码实施方案宜应应可运行，进行密码安全评估与整改应应应应急预案一可应应应应急事件处置应应向有关主管部门上报处置情况一#page#2020北京网络安全大会FRISKPERCONNEGENCEMANAGEMEONIZA73、商用密码应用典型方案IGITAYPERGDEVSECOP1A1SECURITMGDP

16、RLEARNINGUPPLY CHAINTRUNFORMATION WORLDAPPENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAloTHUMAN PRCRICALICLOUEINTERNTONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会3、商用密码应用典型方案020BEJING密码应用方案设计原则1.三同步原则：同步规划，同步建设，同步运行（使用）2.总体性原则：遵循顶层设计，明确应用需求，通过总体方案和密码支撑体系总体架构设计，引导密码在系统中应用；3.科学性原则：总体方

17、案要进行科学设计，应包括密码支撑体系架构、密码基础设施部署、密钥管理体系设计、密码设备部署及管理，及成体系、分层次的密码应用设计；4.完备性原则：按照物理环境安全、通信网络安全、网络边界安全、计算环境安全、应用数据安全及密钥管理和安全管理；5.可行性原则：首先保证系统业务正常运行，兼顾系统复杂性或兼容性，通过评审的密码应用方案可采取分步实施、稳步推进的策略#page#page#2020北京网络安全大会3、商用密码应用典型方案020BEJIN手机银行、网上银行密码应用安全方案终端侧银行业务系统以PKI/CA、数字证书、（手机银行系统、网银）PC端U盾数字签名等技术为基础，Internet采用手机

18、盾安全系统，建立“人-设备-应用”三位一体的安全认证体（）系，为交易支付、线上手机盾终端盾开户、在线签约、金融码安全组件数据共享等金融创新业CA认证系统手机盾密码服务平台务提供安全支撑。密码机服务器签名验证服务器#page#2020北京网络安全大会3、商用密码应用典型方案云密码服务支撑平台采用密码机、云密码机建立统一互联网政务APP密码硬件支持平台；教育公安PC端采用U盾、手机端采用手机盾实现终端密码可靠支撑能力政务云采用VPN等设备提供传输链路加SSL VPN防火墙密，保障数据传输安全；建立统一CA数字证书系统、密钥管理系统、手机盾密码系统、电子签章、签名验签服务器、统一认证等实现云上业务应

19、用系统各委办局业务系统统一认证系统签名验签服务器CA证书系统手机盾系统电子签章系统云密码机的身份认证、数据加密、抗抵赖、云密码服务支撑平台完整性保护等#page#2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENCHMANAGEMETHANKS倾听北京声音全球网络安全GDPRLEARNINGUPPLY CHAINRTRUNFORIMATION WORLDENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORHUMAN PROTCRMCALCLOUEINTERNTONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

2020BCS-北京网络安全大会：商用密码应用技术体系、标准 和典型方案.pdf

2020BCS-北京网络安全大会：商用密码应用技术体系、标准 和典型方案.pdf

2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf

2020BCS-北京网络安全大会：商用密码应用技术体系、标准和典型方案.pdf