什么是可信验证?
就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。
怎么满足可信验证?
可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。
例如对于二级系统,需要在设备主板上镶嵌可信芯片,并在设备上预装有操作系统与常见的应用软件,并通过可信根芯片进行检测与报警。同时操作系统必须进行签名验证,在应用上安装有可信签名证书,相关厂商还需签名背书。
做好信息网络和数据安全保障工作的重要性,加快推进网络安全等级保护测评工作,在等保标准的基础上构建覆盖技术和管理的综合防御体系,提升网络安全风险治理意识,做好安全防护基础工作。
原文地址:http://www.dengbaoceping.net/standard/422.html
