- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 42589-2023信息安全技术 电子凭据服务安全规范
标准号:
GB/T 42589-2023
标准名称:
信息安全技术 电子凭据服务安全规范
标准类别:
国家标准(GB)
英文名称:
Information security technology—Specification for electronic credential service security标准状态:
现行-
发布日期:
2023-05-23 -
实施日期:
2023-12-01 出版语种:
简体中文下载格式:
.pdf .zip下载大小:
14.99 MB
手机扫码下载更方便
标准ICS号:
35.030中标分类号:
电子元器件与信息技术>>信息处理技术>>L80数据加密
起草人:
李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、耿魁、周曙光、朱辉、房梁、罗玙榕、贾宝刚、曹进、寇文龙、宋祁朋起草单位:
西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)提出单位:
全国信息安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局 国家标准化管理委员会主管部门:
全国信息安全标准化技术委员会(SAC/TC 260)
点击下载
标准简介:
本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。
本文件适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考
部分标准内容:
ICS 35.030
CCS L80
GB
中华人民共和国国家标准
GB/T 42589—2023
信息安全技术 电子凭据服务安全规范
Information security technology—Specification for electronic credential service security
2023-05-23 发布
2023-12-01 实施
发布单位:国家市场监督管理总局、国家标准化管理委员会
目次
前言
1 范围
2 规范性引用文件
3 术语和定义
4 缩略语
5 概述
5.1 服务框架
5.2 基础安全服务
6 安全技术要求
6.1 通用要求
6.2 外部服务安全要求
6.3 内部服务安全要求
7 安全管理要求
7.1 管理控制要求
7.2 网络接入管理要求
7.3 人员登记和管理制度要求
7.4 灾难备份和应急预案制度要求
7.5 安全管理教育培训制度要求
8 安全测评
8.1 测评对象
8.2 测评方法
8.3 测评过程
8.4 测评结论
附录A(资料性)典型电子凭据业务流程、密码/在线按需服务流程及测评记录表示例
参考文献
前言
本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司。
本文件主要起草人:李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、耿魁、周曙光、朱辉、房梁、罗巧榕、贾宝刚、曹进、寇文龙、宋祁朋。
1 范围
本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评方法。
本文件适用于电子凭据服务的设计、部署、提供和测评,也可为电子凭据服务监管提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069—2022 信息安全技术 术语
GB/T 28449—2018 信息安全技术 网络安全等级保护测评过程指南
GB/T 32924—2016 信息安全技术 网络安全预警指南
GB/T 35273—2020 信息安全技术 个人信息安全规范
GB/T 36635—2018 信息安全技术 网络安全监测基本要求与实施指南
GB/T 37092—2018 密码模块安全要求
GM/T 0031—2014 安全电子签章密码技术规范
3 术语和定义
GB/T 25069—2022 界定的以及下列术语和定义适用于本文件。
3.1 电子凭据(electronic credential)
记载经济往来等活动的电子数据记录。
示例:电子发票、客票、事业单位资金往来结算票据、行政收费收据、银行回单等。
3.2 电子凭据服务(electronic credential services)
为服务接受方提供的电子凭据相关业务流程。
注:电子凭据服务包括核发、开具、交付、查验、状态管理等。
3.3 实体(entity)
存在或者可能存在的任何具体或抽象的事物,包括这些事物间的关联。
示例:人、对象、事件、理念、过程。
注:实体的存在和与之有关的数据是否可用无关。
[来源:GB/T 5271.17—2010,17.02.05]
3.4 身份(identity)
与实体相关的一组属性。
3.5 开票方(credential issuing party)
根据客户需求,自行或通过第三方软件为客户开具电子凭据的个人或单位。
3.6 收票方(credential receiving party)
由于支付了购买产品或服务的费用或其他业务往来需要而收取电子凭据的个人或单位。
3.7 用票方(credential using party)
出示和/或经手电子凭据的个人或单位。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
标准图片预览:





- 热门标准
- 国家标准
- GB/T12949-1991 滑动轴承覆有减摩塑料层的双金属轴套
- GB/T1182-2018 产品几何技术规范(GPS) 几何公差 形状、方向、位置和跳动公差标注
- GB/T38627-2020 信息技术 实时定位 磁定位数据接口
- GB175-2023 通用硅酸盐水泥
- GB/T15349-1994 化学试剂 溴甲酚绿
- GB/T8878—2014 棉针织内衣
- GB/T228.1-2021 金属材料 拉伸试验 第1部分:室温试验方法
- GB/T7588.1-2020 电梯制造与安装安全规范第1部分:乘客电梯和载货电梯
- GB/T97.1-2002 平垫圈A级
- GB/T10125-2021 人造气氛腐蚀试验 盐雾试验
- GB9178-1988 集成电路术语
- GB/T43802-2024 绿色产品评价 物流周转箱
- GB31094-2014 防爆电梯制造与安装安全规范
- GB/T42970-2023 半导体集成电路 视频编解码电路测试方法
- GB50300-2013 建筑工程施工质量验收统一标准
- 行业新闻
请牢记:“bzxz.net”即是“标准下载”四个汉字汉语拼音首字母与国际顶级域名“.net”的组合。 ©2025 标准下载网 www.bzxz.net 本站邮件:wymp4wang@gmail.com