ICS35030

CCSL.80

中華人民共和國國家標準

GB/T42589—2023

信息安全技術電子憑據服務安全規范

Informationsecuritytechnology—Specificationforelectroniccredential

servicesecurity

2023-05-23發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T42589—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

概述

5………………………3

服務框架

5.1……………3

基礎安全服務

5.2………………………4

安全技術要求

6……………5

通用要求

6.1……………5

外部服務安全要求

6.2…………………7

內部服務安全要求

6.3…………………9

安全管理要求

7……………9

管理控制要求

7.1………………………9

網絡接入管理要求

7.2…………………10

人員登記和管理制度要求

7.3…………10

災難備份和應急預案制度要求

7.4……………………10

安全管理教育培訓制度要求

7.5………………………10

安全測評

8…………………11

測評對象

8.1……………11

測評方法

8.2……………11

測評過程

8.3……………21

測評結論

8.4……………21

附錄資料性典型電子憑據業務流程密碼在線按需服務流程及測評記錄表示例

A()、/……………22

參考文獻

……………………28

Ⅰ

GB/T42589—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位西安電子科技大學中國科學院信息工程研究所航天信息股份有限公司北京

:、、、

立思辰新技術有限公司中國電子技術標準化研究院上海交通大學大象慧云信息技術有限公司國信

、、、、

電子票據平臺信息服務有限公司北京海泰方圓科技股份有限公司

、。

本文件主要起草人李暉李鳳華趙興文王竹李少維侯海波王惠蒞邱衛東朱延超岳強

:、、、、、、、、、、

耿魁周曙光朱輝房梁羅玙榕賈寶剛曹進寇文龍宋祁朋

、、、、、、、、。

Ⅲ

GB/T42589—2023

信息安全技術電子憑據服務安全規范

1范圍

本文件規定了電子憑據核發開具交付存儲核準查驗狀態管理等服務的安全要求及測評

、、、、、、

方法

。

本文件適用于電子憑據服務的設計部署提供和測評也可為電子憑據服務監管提供參考

、、,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069—2022

信息安全技術網絡安全等級保護測評過程指南

GB/T28449—2018

信息安全技術網絡安全預警指南

GB/T32924—2016

信息安全技術個人信息安全規范

GB/T35273—2020

信息安全技術網絡安全監測基本要求與實施指南

GB/T36635—2018

信息安全技術密碼模塊安全要求

GB/T37092—2018

安全電子簽章密碼技術規范

GM/T0031—2014

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2022。

31

.

電子憑據electroniccredential

記載經濟往來等活動的電子數據記錄

。

示例電子發票客票事業單位資金往來結算票據