（高清版）B/T 42589-2023 信息安全技术电子凭据服务安全规范.pdfVIP

下载本文档

3
0
约5.98万字
约 31页
2024-05-24 发布于山西
举报
版权申诉

（高清版）B/T 42589-2023 信息安全技术电子凭据服务安全规范.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

摘要信息化时代背景下，电子凭证服务的安全需求日益增加，信息安全技术作为保障信息安全的重要手段，需要制定相应的安全规范并实施本指南针对信息安全技术的电子凭证服务安全规范进行了详细解读，并给出了具体的措施和建议一范围本指南涵盖了信息安全技术的基础安全服务外部服务安全要求内部服务安全要求以及安全管理的要求二术语和定义本指南采用了简明扼要的语言，将相关的术语和定义清晰地列出，便于读者理解和使用三概览本指南主要介绍了信息安全技术的电子凭证服务安全规范，包括

ICS35.030

CCSL80

中华人民共和国国家标准

GB/T42589—2023

信息安全技术电子凭据服务安全规范

Informationsecuritytechnology—Specificationforelectroniccredential

servicesecurity

2023-05-23发布2023-12-01实施

国家市场监督管理总局

国家标准化管理委员会发布

GB/T42589—2023

前言Ⅲ

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5概述3

5.1服务框架3

5.2基础安全服务4

6安全技术要求5

6.1通用要求5

6.2外部服务安全要求7

6.3内部服务安全要求9

7安全管理要求9

7.1管理控制要求9

7.2网络接入管理要求10

7.3人员登记和管理制度要求10

7.4灾难备份和应急预案制度要求10

7.5安全管理教育培训制度要求10

8安全测评11

8.1测评对象11

8.2测评方法11

8.3测评过程21

8.4测评结论21

A、密码22

附录(资料性)典型电子凭据业务流程/在线按需服务流程及测评记录表示例

参考文献28

GB/T42589—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全

（高清版）B/T 42589-2023 信息安全技术电子凭据服务安全规范.pdf 原文免费试下载

您可能关注的文档

文档评论（0）

aabbcc + 关注: 实名认证

文档贡献者

若下载文档格式有问题，请咨询qq1643702686索取原版

咨询Ta 进入空间

1亿VIP精品文档

更多 >

（高清版）B/T 42589-2023 信息安全技术电子凭据服务安全规范.pdfVIP