GM／T 0037-2014  證書認(rèn)證系統(tǒng)檢測規(guī)范

8.2.2.2入侵檢測

系統(tǒng)配置的人侵檢測其主要的安全策略為： a）入侵檢測探測設(shè)備部署在服務(wù)區(qū)交換機上，保證對外來所有信息包的檢測： b）入侵檢測管理控制臺與入侵檢測探測設(shè)備采取直連的方式，保證其獨立的管理及檢測； C 人侵檢測對信息包的檢測與分析設(shè)置為高警戒級別； 入侵檢測設(shè)備發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略： 人侵檢測的特征庫應(yīng)及時更新。 注：人侵檢測設(shè)備也可設(shè)置為人侵防御設(shè)備

系統(tǒng)配置的蒲洞掃描其主要的安全策略為： a）應(yīng)定期對關(guān)鍵的服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備進行漏洞掃描。 b）漏洞掃描發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略。 c）應(yīng)及時更新漏洞庫

8.2.2.4病毒防治

供暖標(biāo)準(zhǔn)系統(tǒng)配置的病毒防治其主要的安全策略為： a）關(guān)鍵的服務(wù)器及操作、管理終端應(yīng)部署防病毒產(chǎn)品。 b）防病毒產(chǎn)品發(fā)現(xiàn)的安全事件應(yīng)有相應(yīng)的響應(yīng)策略。 c）應(yīng)及時更新病毒庫

密碼機應(yīng)通過獨立的物理端口與服務(wù)器連接。 密碼機應(yīng)是經(jīng)國家密碼管理主管部門審批的產(chǎn)品

8.3.1.1超級管理員

應(yīng)設(shè)置超級管理員，該管理員由本系統(tǒng)初始化時產(chǎn)生，負責(zé)系統(tǒng)的策略管理和本系統(tǒng)的業(yè) 管理。

8.3.1.2審計管理員

8.3.1.3業(yè)務(wù)管理員

8.3.1.4業(yè)務(wù)操作員

應(yīng)設(shè)置業(yè)務(wù)操作員，該操作員由業(yè)務(wù)管理員設(shè)置并授權(quán)，負責(zé)用戶證書庫的管理、數(shù)據(jù)備份/

應(yīng)設(shè)置審計員，該審計員由審計管理員設(shè)置并授權(quán)，負責(zé)對涉及本系統(tǒng)安全的事件、各管理和操 員的行為進行審計和監(jiān)督

8.3.2.1業(yè)務(wù)管理員

應(yīng)設(shè)置業(yè)務(wù)管理員，該管理員的證書由CA簽發(fā)，在RA初始化時授權(quán)。負責(zé)RA的業(yè)務(wù)操作員管 理、RA系統(tǒng)策略的設(shè)置等

8.3.2.2業(yè)務(wù)操作員

應(yīng)設(shè)置業(yè)務(wù)操作員，該操作員由業(yè)務(wù)管理員設(shè)置并授權(quán)，分別負責(zé)錄入、審核、制證和查詢統(tǒng)計等 操作。

應(yīng)設(shè)置審計員，該審計員的證書由CA簽發(fā)，在RA初始化時授權(quán)。負責(zé)對涉及RA安全的事 管理和操作人員的行為進行審計和監(jiān)督

管理策略包括安全（系統(tǒng)安全、通信安全、密鑰安全、證書管理安全、安全審計）、數(shù)據(jù)備份和可靠性 等，應(yīng)分別符合GM/T0034一2014中8.2、8.3和8.4的要求。 應(yīng)設(shè)置相應(yīng)的管理制度，保證密碼使用的安全。如密碼設(shè)備管理制度、密鑰介質(zhì)管理制度、數(shù)據(jù)備 分/恢復(fù)管理辦法、應(yīng)急事件處理預(yù)案等。 本條僅用于項目檢測。

應(yīng)能按照GM/T0034一2014中8.1.5的要求正確進行初始化。 本條僅用于產(chǎn)品檢測

8.6.1.1申請信息的錄入

證書申請信息的導(dǎo)入。 為進行簽名

8.6.1.2申請信息的審核

應(yīng)能提供對申請信息審核的界面，應(yīng)能讀取需要進行審核的申請信息，將審核通過的信息提交 系統(tǒng)，將審核不通過的信息返回到錄入界面。系統(tǒng)應(yīng)能自動使操作員對其操作行為進行簽名。

應(yīng)能提供下載證書的界面，并能將證書信息安全下載。系統(tǒng)應(yīng)能自動使操作員對其操作行為進行 簽名。

8.6.1.4權(quán)限管理

應(yīng)提供業(yè)務(wù)管理員進行業(yè)務(wù)管理的界面，業(yè)務(wù)管理員能夠通過此界面進行增加、刪除操作員并設(shè)置 其權(quán)限的操作

8.6.1.5證書模板更新管理

CA給RA授權(quán)的證書模板發(fā)生變化時，RA應(yīng)能 CA進行模板同步更新，

日志應(yīng)記錄事件發(fā)生的時間、等 應(yīng)能按時間、操作者、操作類型等對且志進行分類或綜合查詢

應(yīng)設(shè)置單獨的審計管理終端，提供審計管理的界面，能夠?qū)κ录�發(fā)生的時間、事件的操作者、操作類 型及操作結(jié)果等信息進行審計，審計應(yīng)能驗證記錄的簽名。 審計數(shù)據(jù)應(yīng)能歸檔且不能被篡改。 審計過的記錄應(yīng)有明顯標(biāo)記

8.6.2.1多層結(jié)構(gòu)支持

應(yīng)能將所下載的根證書和下級CA證書導(dǎo)入到證書存儲區(qū)中，并能正確識別出根證書和下級 書，建立正確的認(rèn)證路徑。 本條僅用于項目檢測，

8.6.2.2證書簽發(fā)

8.6.2.3CRL簽發(fā)

應(yīng)能根據(jù)CRL簽發(fā)策略正確簽發(fā)CRL文件，并且能夠提供CRL查詢和下載服務(wù)。

8.6.2.4 CA 證書更新

應(yīng)能正確完成CA證書的更 本條僅用于產(chǎn)品檢測

8.6.2.5證書更新

應(yīng)能為已經(jīng)注冊的用戶重新簽發(fā)證書

8.6.2.6證書撤銷

8.6.2.7證書狀態(tài)查詢

應(yīng)能通過OCSP服務(wù)器或 態(tài)查詢服務(wù)。

8.6.2.8RA管理

應(yīng)能簽發(fā)RA服務(wù)器證書，并對其管理

B.6.2.9證書模板

應(yīng)能對所簽發(fā)的證書類型及內(nèi)容進行定義

8.6.2.10用戶密鑰恢復(fù)

日志應(yīng)記錄事件發(fā)生的時間、事件的操作者、操作類型及操作結(jié)果等信息 應(yīng)能按時間、操作者、操作類型等對日志進行分類或綜合查詢

應(yīng)提供審計管理的界面，能夠?qū)κ录�發(fā)生的時間、 事件的操作者、操作類型及操作結(jié)果等信息進 審計。審計應(yīng)能驗證記錄的簽名。 審計數(shù)據(jù)應(yīng)能歸檔且不能被篡改。 審計過的記錄應(yīng)有明顯標(biāo)記。

8.6.2.13權(quán)限管理

超級管理員和審計管理員應(yīng)是平級關(guān)系。 超級管理員能夠添加、刪除業(yè)務(wù)管理員并能夠為其分配權(quán)限 業(yè)務(wù)管理員能夠添加、刪除業(yè)務(wù)操作員并能夠為其分配權(quán)限。

GM/T 00372014

中計管理貝 為其分配權(quán)限 業(yè)務(wù)操作員能夠進行其權(quán)限范圍內(nèi)的操作， 審計員能夠?qū)徲嬍录�發(fā)生的時間、 、事件的操作者、操作類型及操作結(jié)果等信息

系統(tǒng)性能主要為證書簽發(fā)性能，測試從RA向CA提交證書申請，到CA將證書返回到RA后 證書裁體的時間

系統(tǒng)性能主要為證書簽發(fā)性能，測試從RA向CA提交證書申請，到CA將證書返回到RA后 證書裁體的時間

應(yīng)有數(shù)據(jù)備份和恢復(fù)策略，能夠?qū)崿F(xiàn)對簽發(fā)系統(tǒng)和注冊系統(tǒng)的數(shù)據(jù)備份與恢復(fù) 本條僅用于項目檢測

防火墻的部署位置應(yīng)符合8.1.2的要求。 防火墻配置策略應(yīng)符合8.2.2.1的要求。 防火墻產(chǎn)品應(yīng)為通過國家相關(guān)機構(gòu)檢測認(rèn)證的產(chǎn)品。 本條僅用于項目檢測

入侵檢測產(chǎn)品部署位置應(yīng)符合8.1.2的要求。 入侵檢測產(chǎn)品配置策略應(yīng)符合8.2.2.2的要求。 入侵檢測產(chǎn)品應(yīng)為通過國家相關(guān)機構(gòu)檢測認(rèn)證的產(chǎn)品。 本條僅用于項目檢測。 注：本條也適用于人侵防御產(chǎn)品

漏洞掃描產(chǎn)品部署應(yīng)符合8.1.2的要求。 漏洞掃描產(chǎn)品配置策略應(yīng)符合8.2.2.3的要求。 漏洞掃描產(chǎn)品應(yīng)為通過國家相關(guān)機構(gòu)檢測認(rèn)證的產(chǎn)品。 本條僅用于項目檢測

病毒防治產(chǎn)品部署位置應(yīng)符合8.1.2的要求。 病毒防治產(chǎn)品配置策略應(yīng)符合8.2.2.4的要求。 病毒防治產(chǎn)品應(yīng)為通過國家相關(guān)機構(gòu)檢測認(rèn)證的產(chǎn)品。 本條僅用于項目檢測

證書認(rèn)證系統(tǒng)產(chǎn)品應(yīng)支持接入國家根CA 運營的證書認(rèn)證系統(tǒng)應(yīng)接入國家根CA。

應(yīng)確保證書鏈的有效性

應(yīng)確保證書鏈的有效性。

證書認(rèn)證系統(tǒng)應(yīng)能使用 他算法簽發(fā)數(shù)字證書。 數(shù)字證書應(yīng)采用SM2算法 地異法

證書認(rèn)證系統(tǒng)采用的協(xié)議應(yīng)符合GM/T0014的要求

分別使用授權(quán)的門 通過門禁，授權(quán)的通過，未授權(quán)的無法通過。 從監(jiān)控屏可以看到機房的各個區(qū)域，無死角。 查看屏蔽機房、消防等的相關(guān)部門出具的驗收報告

查看系統(tǒng)物理區(qū)域的劃分、機房布局、設(shè)備放置等，應(yīng)符合8.1.2的要求，

查看系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)符合8.2.1的要求

9.2.2網(wǎng)絡(luò)配置安全策略

9.2.2.2入侵檢測

9.2.2.3漏洞掃描

查看漏洞掃描系統(tǒng)的日志，其中包括最后一次漏洞掃描時間，有無發(fā)現(xiàn)漏洞等，應(yīng)符合8.2.2.3的

查看漏洞掃描系統(tǒng)的日志，其中包括最后一次漏洞掃描時間，有無發(fā)現(xiàn)漏洞等，應(yīng)符合8.2.2.3的

9.2.2.4病毒防治

查看密碼機連接的方式，應(yīng)符合8.2.2.5的要

9.3.1.1超級管理員

認(rèn)止確的方式 以錯誤的方式登錄超級管理員操 面，系統(tǒng)應(yīng)拒絕

9.3.1.2審計管理員

以正確的方式登錄審計管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入 以錯誤的方式登錄審計管理員操作界面，系統(tǒng)應(yīng)拒絕

9.3.13業(yè)務(wù)管理員

以正確的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)準(zhǔn)入 以錯誤的方式登錄業(yè)務(wù)管理員操作界面，系統(tǒng)應(yīng)拒絕

9.3.1.4業(yè)務(wù)操作員

以正確的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)準(zhǔn)入 以錯誤的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)拒絕

以正確的方式登錄審計員操作界面，系統(tǒng)應(yīng)準(zhǔn)入 以錯誤的方式登錄審計員操作界面，系統(tǒng)應(yīng)拒絕

9.3.2.1業(yè)務(wù)管理員

人止確的方式登求業(yè)務(wù)管理員

9.3.2.2業(yè)務(wù)操作員

以正確的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)準(zhǔn)入 以錯誤的方式登錄業(yè)務(wù)操作員操作界面，系統(tǒng)應(yīng)拒絕

以正確的方式登錄審計員操作界面，系統(tǒng)應(yīng)準(zhǔn)入

以錯誤的方式登錄審計員操作界面，系統(tǒng)應(yīng)拒絕

查看系統(tǒng)的管理策略和管理制度，應(yīng)符合8.4的要求

查看系統(tǒng)的管理策略和管理制度，應(yīng)符合8.4的要求

9.6.1.1申請信息的錄入

9.6.1.2申請信息的審核

9.6.13 證書下載

9.6.1.4權(quán)限管理

9.6.1.5證書模板更新管理

分別按時間、人員、操作類型等對日志進行分類或綜合查詢，結(jié)果應(yīng)符合8.6.1.6的要求。

在審計界面對事件發(fā)生的時間、事件的操作者、操作類型及操作結(jié)果、記錄的簽名等信息進行審計 操作，結(jié)果應(yīng)符合8.6.1.7的要求。

9.6.2.1多層結(jié)構(gòu)支持

查看入根測試報告，結(jié)果應(yīng)符合8.6.2.1的要求。

報告，結(jié)果應(yīng)符合8.6.2

9.6.2.2證書簽發(fā)

在RA進行證書申請和下載操作，查看CA日志，訪問CA發(fā)布系統(tǒng)進行證書的查詢，結(jié)果應(yīng)符合 8.6.2.2的要求

9.6.2.3CRL簽發(fā)

進行CRL的查詢和下載操作，查看CA日志，結(jié)果應(yīng)符合8.6.2.3的要求 10

9.6.2.4CA證書更新

9.6.2.5證書更新

在RA進行證書更新操作，結(jié)果應(yīng)能在CRL或證書狀態(tài)套詢中查看全

9.6.2.6證書撤銷

在RA進行證書撤銷操作，結(jié)果應(yīng)能在CRL或證書狀

9.6.2.7證書狀態(tài)查詢

9.6.2.8RA 管理

9.6.2.9證書模板

9.6.2.10用戶密鑰恢復(fù)

A進行用戶密鑰恢復(fù)操作，結(jié)果應(yīng)符合8.6.2.10自

GM/T 00372014

在審計界面對事件發(fā)生的時間、事件的操作者、操作類型及操作結(jié)果、記錄的簽名等信息進行 作，結(jié)果應(yīng)符合8.6.2.12的要求

9.6.2.13權(quán)限管理

在權(quán)限管理界面進行增加、刪除業(yè)務(wù)管理員操作，設(shè)置業(yè)務(wù)管理員權(quán)限的操作，結(jié)果應(yīng)符合8.6 的要求。

按照8.7的要求進行測試，并記錄測試結(jié)果。

分和恢復(fù)策略及采取的相應(yīng)措施，應(yīng)符合8.8的要

公共安全標(biāo)準(zhǔn)分別查看防火墻、入侵檢測（入侵防御）、漏洞掃描和病毒防治產(chǎn)品的部署和相應(yīng)的產(chǎn)品 應(yīng)符合8.9的要求。

利查看防火墻、入侵檢測（入侵防御）、漏洞掃描和病毒防治產(chǎn)品的部署和相應(yīng)的產(chǎn)品資質(zhì)證明， 8.9的要求。

看證書各項內(nèi)容，應(yīng)符合8.11的要求，并驗證其有效性

驗證證書鏈的有效性，應(yīng)符合8.12的要求。

查看CA使用的密碼設(shè)備中的算法應(yīng)包括SM2算法。 查看證書認(rèn)證系統(tǒng)可選擇算法應(yīng)符合8.13的要求。 用指定的算法應(yīng)能成功簽發(fā)數(shù)字證書。

查看證書認(rèn)證系統(tǒng)所采用的協(xié)議應(yīng)符合8.14的要求

8.1.2、8.2.1、8.2.2.5、8.6.1.3、8.6.2.2、8.10、8.11、8.12、8.13、8.14為關(guān)鍵項緊固件標(biāo)準(zhǔn)，其中任何一項檢測結(jié) 不符合相應(yīng)檢測要求的，即判定為不合格。 8.6.2.3和8.6.2.7為組合關(guān)鍵項，其檢測結(jié)果均不符合相應(yīng)檢測要求的，即判定為不合格。 除上述項外，其他項的檢測結(jié)果累計5項以上（含5項）不符合相應(yīng)檢測要求的，即判定為不合格