您好,欢迎来到标准下载网!

【国家标准】 信息安全技术 电子凭据服务安全规范

本网站 发布时间: 2026-05-22 15:39:58

基本信息

  • 标准号:

    GB/T 42589-2023

  • 标准名称:

    信息安全技术 电子凭据服务安全规范

  • 标准类别:

    国家标准(GB)

  • 英文名称:

    Information security technology—Specification for electronic credential service security
  • 标准状态:

    现行
  • 发布日期:

    2023-05-23
  • 实施日期:

    2023-12-01
  • 出版语种:

    简体中文
  • 下载格式:

    .pdf .zip
  • 下载大小:

    14.99 MB

手机扫码下载更方便

标准分类号

关联标准

出版信息

  • 出版社:

    中国标准出版社
  • 页数:

    36页
  • 标准价格:

    59.0

其他信息

  • 起草人:

    李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、耿魁、周曙光、朱辉、房梁、罗玙榕、贾宝刚、曹进、寇文龙、宋祁朋
  • 起草单位:

    西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司
  • 归口单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 提出单位:

    全国信息安全标准化技术委员会(SAC/TC 260)
  • 发布部门:

    国家市场监督管理总局 国家标准化管理委员会
  • 主管部门:

    全国信息安全标准化技术委员会(SAC/TC 260)
标准简介标准简介/下载

点击下载

标准简介:

本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。 本文件适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考


标准内容标准内容

部分标准内容:

ICS 35.030 CCS L80 GB 中华人民共和国国家标准 GB/T 42589—2023 信息安全技术 电子凭据服务安全规范 Information security technology—Specification for electronic credential service security 2023-05-23 发布 2023-12-01 实施 发布单位:国家市场监督管理总局、国家标准化管理委员会 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 概述 5.1 服务框架 5.2 基础安全服务 6 安全技术要求 6.1 通用要求 6.2 外部服务安全要求 6.3 内部服务安全要求 7 安全管理要求 7.1 管理控制要求 7.2 网络接入管理要求 7.3 人员登记和管理制度要求 7.4 灾难备份和应急预案制度要求 7.5 安全管理教育培训制度要求 8 安全测评 8.1 测评对象 8.2 测评方法 8.3 测评过程 8.4 测评结论 附录A(资料性)典型电子凭据业务流程、密码/在线按需服务流程及测评记录表示例 参考文献 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司。 本文件主要起草人:李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、耿魁、周曙光、朱辉、房梁、罗巧榕、贾宝刚、曹进、寇文龙、宋祁朋。 1 范围 本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。 本文件适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069—2022 信息安全技术 术语 GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南 GB/T 32924—2016 信息安全技术 网络安全预警指南 GB/T 35273—2020 信息安全技术 个人信息安全规范 GB/T 36635—2018 信息安全技术 网络安全监测基本要求与实施指南 GB/T 37092—2018 密码模块安全要求 GM/T 0031—2014 安全电子签章密码技术规范 3 术语和定义 GB/T 25069—2022 界定的以及下列术语和定义适用于本文件。 3.1 电子凭据(electronic credential) 记载经济往来等活动的电子数据记录。 示例:电子发票、客票、事业单位资金往来结算票据、行政收费收据、银行回单等。 3.2 电子凭据服务(electronic credential services) 为服务接受方提供的电子凭据相关业务流程。 注:电子凭据服务包括核发、开具、交付、查验、状态管理等。 3.3 实体(entity) 存在或者可能存在的任何具体或抽象的事物,包括这些事物间的关联。 示例:人、对象、事件、理念、过程。 注:实体的存在和与之有关的数据是否可用无关。 [来源:GB/T 5271.17—2010,17.02.05] 3.4 身份(identity) 与实体相关的一组属性。 3.5 开票方(credential issuing party) 根据客户需求,自行或通过第三方软件为客户开具电子凭据的个人或单位。 3.6 收票方(credential receiving party) 由于支付了购买产品或服务的费用或其他业务往来需要而收取电子凭据的个人或单位。 3.7 用票方(credential using party) 出示和/或经手电子凭据的个人或单位。

小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览标准图片预览

标准图片预览:

GB/T 42589-2023信息安全技术 电子凭据服务安全规范
GB/T 42589-2023信息安全技术 电子凭据服务安全规范
GB/T 42589-2023信息安全技术 电子凭据服务安全规范
GB/T 42589-2023信息安全技术 电子凭据服务安全规范
GB/T 42589-2023信息安全技术 电子凭据服务安全规范
  • 热门标准
  • 国家标准
  • 行业新闻
设为首页 - 收藏本站 - - 返回顶部
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com