ICS 35.040 L 80 中华人民共和国国家标准 GB/T 21053—2007 信息安全技术 公钥基础设施 PKI 系统安全等级保护技术要求 Information security techniques - Public key infrastructure Technology requirement for security classification protection of PKI system 2007-08-23 发布 中华人民共和国国家质量监督检验检疫总局 中 国 国 家 标 准 化 管 理 委 员 会 2008-01-01 实施 发布 1 GB/T 21053—2007 目 次 前 言 ............................................................................... IV 引 言 ................................................................................ V 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 缩略语 .............................................................................. 2 5 安全等级保护技术要求 ................................................................ 2 5.1 第一级 ............................................................................. 2 5.1.1 概述 ............................................................................. 2 5.1.2 物理安全 ......................................................................... 2 5.1.3 角色与责任 ....................................................................... 2 5.1.4 访问控制 ......................................................................... 3 5.1.5 标识与鉴别 ....................................................................... 4 5.1.6 数据输入输出 ..................................................................... 4 5.1.7 密钥管理 ......................................................................... 4 5.1.8 轮廓管理 ......................................................................... 5 5.1.9 证书管理 ......................................................................... 6 5.1.10 配置管理 ........................................................................ 7 5.1.11 分发和操作 ...................................................................... 7 5.1.12 开发 ............................................................................ 7 5.1.13 指导性文档 ...................................................................... 7 5.1.14 生命周期支持 .................................................................... 8 5.1.15 测试 ............................................................................ 8 5.2 第二级 ............................................................................. 8 5.2.1 概述 ............................................................................. 8 5.2.2 物理安全 ......................................................................... 8 5.2.3 角色与责任 ....................................................................... 8 5.2.4 访问控制 ......................................................................... 9 5.2.5 标识与鉴别 ...................................................................... 10 5.2.6 审计 ............................................................................ 10 5.2.7 数据输入输出 .................................................................... 12 5.2.8 备份与恢复 ...................................................................... 12 5.2.9 密钥管理 ........................................................................ 12 5.2.10 轮廓管理 ....................................................................... 13 5.2.11 证书管理 ....................................................................... 14 5.2.12 配置管理 ....................................................................... 15 5.2.13 分发和操作 ..................................................................... 15 5.2.14 开发 ........................................................................... 16 5.2.15 指导性文档 ..................................................................... 16 I GB/T 21053—2007 5.2.16 生命周期支持 ................................................................... 5.2.17 测试 ........................................................................... 5.2.18 脆弱性评定 ..................................................................... 5.3 第三级 ............................................................................ 5.3.1 概述 ............................................................................ 5.3.2 物理安全 ........................................................................ 5.3.3 角色与责任 ...................................................................... 5.3.4 访问控制 ........................................................................ 5.3.5 标识与鉴别 ...................................................................... 5.3.6 审计 ................