等保测评方案 > 黑龙江等保 2.0 标准下对密码技术、产品和服务的一些要求
黑龙江等保 2.0 标准下对密码技术、产品和服务的一些要求
黑龙江等保 2.0 标准下对密码技术、产品和服务的一些要求。
| 安全层面 | 安全控制点 | 密码技术相关要求 |
| 安全通信网络 | 通信传输 | 本项要求中密码技术相关要求包括: a) 应采用密码技术保证通信过程中数 据的完整性; b) 应采用密码技术保证通信过程中数 据的保密性; c) 应在通信前基于密码技术对通信的 双方进行验证或认证; d) 应基于硬件密码模块对重要通信过 程进行密码运算和密钥管理。 |
| 安全计算环境 | 身份鉴别 | 本项要求中密码技术相关要求包括: c) 当进行远程管理时,应采取必要措施 防止鉴别信息在网络传输过程中被窃 听; d) 应采用口令、密码技术、生物技术等 两种或两种以上组合的鉴别技术对用户 进行身份鉴别,且其中一种鉴别技术至 少应使用密码技术来实现。 |
| 数据完整性 | 本项要求包括: a) 应采用密码技术保证重要数据在传 输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重 要配置数据、重要视频数据和重要个人 信息等; b) 应采用密码技术保证重要数据在存 储过程中的完整性,包括但不限于鉴别 数据、重要业务数据、重要审计数据、重 要配置数据、重要视频数据和重要个人 信息等; c) 在可能涉及法律责任认定的应用中, 应采用密码技术提供数据原发证据和数 据接收证据,实现数据原发行为的抗抵 赖和数据接收行为的抗抵赖。 | |
| 数据保密性 | 本项要求包括: a) 应采用密码技术保证重要数据在传 输过程中的保密性,包括但不限于鉴别 数据、重要业务数据和重要个人信息等; b) 应采用密码技术保证重要数据在存 储过程中的保密性,包括但不限于鉴别 数据、重要业务数据和重要个人信息等。 | |
| 安全管理中心 | 集中管控 | 本项要求包括: 应能够建立一条安全的信息传输路 径,对网络中的安全设备或安全组件进 行管理。 |
| 安全运维管理 | 密码管理 | 应遵循密码相关的国家标准和行业标准; b)应使用国家密码管理主管部门认证核准的密码技术和产品; |
| 云拓展(云服务 商) | 镜像和快照 保护 | A) 应提供虚拟机镜像、快照完整性校验 功能,防止虚拟机镜像被恶意篡改; C) 应使用校验码或密码技术确保虚拟机 迁移过程中重要数据的完整性,并在检 测到完整性受到破坏时采取必要的恢复 措施; D) 应支持云服务客户部署密钥管理解 决方案,保证云服务客户自行实现数据 的加解密过程。 |
如需等保测评服务,可后台私信联系。陆陆科技整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
上一页:黑龙江教育等级保护测评解决方案
下一页:什么是等保测评和渗透测试?两者有什么区别?