标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GM/T 0037-2014 证书认证系统检测规范.pdf8.2.2.2入侵检测
8.2.2.4病毒防治
密码机应通过独立的物理端口与服务器连接。 密码机应是经国家密码管理主管部门审批的产品
GB/T 4131-2014 水泥的命名原则和术语8.3.1.1超级管理员
应设置超级管理员,该管理员由本系统初始化时产生,负责系统的策略管理和本系统的业 管理。
8.3.1.2审计管理员
8.3.1.3业务管理员
8.3.1.4业务操作员
应设置业务操作员,该操作员由业务管理员设置并授权,负责用户证书库的管理、数据备份/
8.3.2.1业务管理员
应设置业务管理员,该管理员的证书由CA签发,在RA初始化时授权。负责RA的业务操作员管 理、RA系统策略的设置等
8.3.2.2业务操作员
应设置业务操作员,该操作员由业务管理员设置并授权,分别负责录入、审核、制证和查询统计等 操作。
应设置审计员,该审计员的证书由CA签发,在RA初始化时授权。负责对涉及RA安全的事 管理和操作人员的行为进行审计和监督
应能按照GM/T0034一2014中8.1.5的要求正确进行初始化。 本条仅用于产品检测
8.6.1.1申请信息的录入
证书申请信息的导入。 为进行签名
8.6.1.2申请信息的审核
应能提供对申请信息审核的界面,应能读取需要进行审核的申请信息,将审核通过的信息提交 系统,将审核不通过的信息返回到录入界面。系统应能自动使操作员对其操作行为进行签名。
应能提供下载证书的界面,并能将证书信息安全下载。系统应能自动使操作员对其操作行为进行 签名。
8.6.1.4权限管理
应提供业务管理员进行业务管理的界面,业务管理员能够通过此界面进行增加、删除操作员并设置 其权限的操作
8.6.1.5证书模板更新管理
CA给RA授权的证书模板发生变化时,RA应能 CA进行模板同步更新,
8.6.2.1多层结构支持
应能将所下载的根证书和下级CA证书导入到证书存储区中,并能正确识别出根证书和下级 书,建立正确的认证路径。 本条仅用于项目检测,
8.6.2.2证书签发
8.6.2.3CRL签发
应能根据CRL签发策略正确签发CRL文件,并且能够提供CRL查询和下载服务。
8.6.2.4 CA 证书更新
应能正确完成CA证书的更 本条仅用于产品检测
8.6.2.5证书更新
应能为已经注册的用户重新签发证书
8.6.2.6证书撤销
8.6.2.7证书状态查询
应能通过OCSP服务器或 态查询服务。
8.6.2.8RA管理
应能签发RA服务器证书,并对其管理
B.6.2.9证书模板
应能对所签发的证书类型及内容进行定义
8.6.2.10用户密钥恢复
8.6.2.13权限管理
超级管理员和审计管理员应是平级关系。 超级管理员能够添加、删除业务管理员并能够为其分配权限 业务管理员能够添加、删除业务操作员并能够为其分配权限。
GM/T 00372014
系统性能主要为证书签发性能,测试从RA向CA提交证书申请,到CA将证书返回到RA后 证书裁体的时间
系统性能主要为证书签发性能,测试从RA向CA提交证书申请,到CA将证书返回到RA后 证书裁体的时间
应有数据备份和恢复策略,能够实现对签发系统和注册系统的数据备份与恢复 本条仅用于项目检测
防火墙的部署位置应符合8.1.2的要求。 防火墙配置策略应符合8.2.2.1的要求。 防火墙产品应为通过国家相关机构检测认证的产品。 本条仅用于项目检测
入侵检测产品部署位置应符合8.1.2的要求。 入侵检测产品配置策略应符合8.2.2.2的要求。 入侵检测产品应为通过国家相关机构检测认证的产品。 本条仅用于项目检测。 注:本条也适用于人侵防御产品
漏洞扫描产品部署应符合8.1.2的要求。 漏洞扫描产品配置策略应符合8.2.2.3的要求。 漏洞扫描产品应为通过国家相关机构检测认证的产品。 本条仅用于项目检测
病毒防治产品部署位置应符合8.1.2的要求。 病毒防治产品配置策略应符合8.2.2.4的要求。 病毒防治产品应为通过国家相关机构检测认证的产品。 本条仅用于项目检测
证书认证系统产品应支持接入国家根CA 运营的证书认证系统应接入国家根CA。
应确保证书链的有效性
应确保证书链的有效性。
证书认证系统应能使用 他算法签发数字证书。 数字证书应采用SM2算法 地异法
证书认证系统采用的协议应符合GM/T0014的要求
分别使用授权的门 通过门禁,授权的通过,未授权的无法通过。 从监控屏可以看到机房的各个区域,无死角。 查看屏蔽机房、消防等的相关部门出具的验收报告
查看系统物理区域的划分、机房布局、设备放置等,应符合8.1.2的要求,
查看系统网络结构,应符合8.2.1的要求
9.2.2网络配置安全策略
9.2.2.2入侵检测
9.2.2.3漏洞扫描
查看漏洞扫描系统的日志,其中包括最后一次漏洞扫描时间,有无发现漏洞等,应符合8.2.2.3的
查看漏洞扫描系统的日志,其中包括最后一次漏洞扫描时间,有无发现漏洞等,应符合8.2.2.3的
9.2.2.4病毒防治
查看密码机连接的方式,应符合8.2.2.5的要
9.3.1.1超级管理员
认止确的方式 以错误的方式登录超级管理员操 面,系统应拒绝
9.3.1.2审计管理员
以正确的方式登录审计管理员操作界面,系统应准入 以错误的方式登录审计管理员操作界面,系统应拒绝
9.3.13业务管理员
以正确的方式登录业务管理员操作界面,系统应准入 以错误的方式登录业务管理员操作界面,系统应拒绝
9.3.1.4业务操作员
以正确的方式登录业务操作员操作界面,系统应准入 以错误的方式登录业务操作员操作界面,系统应拒绝
以正确的方式登录审计员操作界面,系统应准入 以错误的方式登录审计员操作界面,系统应拒绝
9.3.2.1业务管理员
人止确的方式登求业务管理员
9.3.2.2业务操作员
以正确的方式登录业务操作员操作界面,系统应准入 以错误的方式登录业务操作员操作界面,系统应拒绝
以正确的方式登录审计员操作界面,系统应准入
以错误的方式登录审计员操作界面,系统应拒绝
查看系统的管理策略和管理制度,应符合8.4的要求
查看系统的管理策略和管理制度,应符合8.4的要求
9.6.1.1申请信息的录入
9.6.1.2申请信息的审核
9.6.13 证书下载
9.6.1.4权限管理
9.6.1.5证书模板更新管理
分别按时间、人员、操作类型等对日志进行分类或综合查询,结果应符合8.6.1.6的要求。
9.6.2.1多层结构支持
查看入根测试报告,结果应符合8.6.2.1的要求。
报告,结果应符合8.6.2
9.6.2.2证书签发
在RA进行证书申请和下载操作,查看CA日志,访问CA发布系统进行证书的查询,结果应符合 8.6.2.2的要求
9.6.2.3CRL签发
进行CRL的查询和下载操作,查看CA日志,结果应符合8.6.2.3的要求 10
9.6.2.4CA证书更新
9.6.2.5证书更新
在RA进行证书更新操作,结果应能在CRL或证书状态套询中查看全
9.6.2.6证书撤销
在RA进行证书撤销操作,结果应能在CRL或证书状
9.6.2.7证书状态查询
9.6.2.8RA 管理
9.6.2.9证书模板
9.6.2.10用户密钥恢复
A进行用户密钥恢复操作,结果应符合8.6.2.10自
GM/T 00372014
9.6.2.13权限管理
在权限管理界面进行增加、删除业务管理员操作,设置业务管理员权限的操作,结果应符合8.6 的要求。
按照8.7的要求进行测试,并记录测试结果。
分和恢复策略及采取的相应措施GB/T 27405-2008 实验室质量控制规范 食品微生物检测,应符合8.8的要
分别查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品 应符合8.9的要求。
利查看防火墙、入侵检测(入侵防御)、漏洞扫描和病毒防治产品的部署和相应的产品资质证明, 8.9的要求。
看证书各项内容,应符合8.11的要求,并验证其有效性
验证证书链的有效性,应符合8.12的要求。
QLFJ 0006S-2015 山东乐福记食品有限公司 果仁核桃露查看CA使用的密码设备中的算法应包括SM2算法。 查看证书认证系统可选择算法应符合8.13的要求。 用指定的算法应能成功签发数字证书。
查看证书认证系统所采用的协议应符合8.14的要求
8.1.2、8.2.1、8.2.2.5、8.6.1.3、8.6.2.2、8.10、8.11、8.12、8.13、8.14为关键项,其中任何一项检测结 不符合相应检测要求的,即判定为不合格。 8.6.2.3和8.6.2.7为组合关键项,其检测结果均不符合相应检测要求的,即判定为不合格。 除上述项外,其他项的检测结果累计5项以上(含5项)不符合相应检测要求的,即判定为不合格