- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.240.60
CCSA10
中华人民共和国国家标准
GB/T42971—2023
第三方电子合同服务平台信息安全
技术要求
Third-partyserviceplatformforelectroniccontractinformationsecurity
technicalrequirement
2023-09-07发布
2024-04-01实施
国家市场监督管理总局国家标准化管理委员会
发布
I
GB/T42971—2023
目次
前言 Ⅲ
1范围 1
2规范性引用文件 1
3术语和定义 1
4基本要求 2
4.1资质要求 2
4.2真实身份标识 2
4.3业务持续性保障 2
4.4通信安全 2
4.5安全评估与监管 3
4.6数据安全 3
4.7电子签名 3
4.8记录留存 3
5订立过程安全 3
5.1基本要求 3
5.2实名核验 4
5.3数字证书申请 4
5.4密码算法及密码产品 5
5.5时间戳 5
5.6存证可靠性 5
5.7数据安全技术 5
6存储与应用安全 5
6.1存储安全 5
6.2隐私保护安全 6
6.3司法举证 6
7安全运维 7
7.1日志管理 7
7.2漏洞管理 7
7.3备份管理 7
7.4安全事件管理 7
参考文献 9
Ⅲ
GB/T42971—2023
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。
本文件起草单位:杭州天谷信息科技有限公司、深圳惠农智光科技有限公司、广州执友信息科技有限公司、福州易伽科技有限公司、仙居好牛网络科技有限公司、江西泽山智能科技有限公司、深圳法大大网络科技有限公司、北京安证通信息科技股份有限公司、中国标准化研究院、北京声智科技有限公司、江西金虎保险设备集团有限公司、中移系统集成有限公司、杭州市消费者权益保护委员会秘书处(杭州国家电子商务产品质量监测处置中心)、杭州尚尚签网络科技有限公司、中国信息安全研究院有限公司、南京壹证通信息科技有限公司、北京中普至信标准化咨询事务所、山西科泰航天防务技术股份有限公司、杭州市质量技术监督检测院、福建工程学院、聊城卓群汽车部件有限公司、聊城市正丰电器有限公司、中关村新兴科技服务业产业联盟、中关村空间信息产业技术联盟、河南省信息咨询设计研究有限公司、福建省标准化研究院、中国轻工业信息中心、长城计算机软件与系统有限公司、中科标准(宁德)科技有限公司、中缆网信息科技(山东)有限公司、绿灯行电缆集团有限公司、东莞市衣电园实业投资有限公司、福州市宝尚信息科技有限公司、山东融托科技有限公司、江西金格科技股份有限公司、北京中科标准科技
集团有限公司。
本文件主要起草人:王志民、张熙物、吴国坚、曾小凡、刘颖、金宏洲、程亮、范骁、郭峰、梅臻、刘师学、孙聪、陈孝良、赵文清、赵钊林、黄忠虎、万敏、马建红、石丽娟、丁建军、赵宁、霍冬梅、熊树林、翟建飞、傅毅明、张隆裕、马圣东、张循、杨卫国、毛炜、马广浩、赵阳、孟慧敏、李月震、曹新九、孙广芝、熊波林、
王伟、缪仙玉、王兵、邵强、咸传军、郑海林、辛倩倩、周润秋、罗贤娟、陈桂莲、李慈女、张伽敏。
1
GB/T42971—2023
第三方电子合同服务平台信息安全
技术要求
1范围
本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等
要求。
本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用干
本文件。
GB/T20520信息安全技术公钥基础设施时间戳规范
GB/T20988信息安全技术信息系统灾难恢复规范
GB/T
您可能关注的文档
- (正式版)-B-T 42831-2023 导引服务机器人 通用技术条件.docx
- (正式版)-B-T 42832.1-2023 北斗星基增强系统空间信号接口规范 第1部分:单频增强服务信号BDSBAS-B1C.docx
- (正式版)-B-T 42833-2023 北斗星基增强系统单频增强服务机载设备最低性能规范.docx
- (正式版)-B-T 42834-2023 油气管道安全仪表系统的功能安全 运行维护要求.docx
- (正式版)-B-T 42835-2023 半导体集成电路 片上系统(SoC).docx
- (正式版)-B-T 42836-2023 微波半导体集成电路 混频器.docx
- (正式版)-B-T 42837-2023 微波半导体集成电路 放大器.docx
- (正式版)-B-T 42838-2023 半导体集成电路 霍尔电路测试方法.docx
- (正式版)-B-T 42839-2023 半导体集成电路 模拟数字(AD)转换器.docx
- (正式版)-B-T 42847.3-2023 储能系统用可逆模式燃料电池模块 第3部分:电能储存系统性能测试方法.docx
文档评论(0)