（正式版）-B-T 42971-2023 第三方电子合同服务平台信息安全技术要求.docxVIP

ICS35.240.60

CCSA10

中华人民共和国国家标准

GB/T42971—2023

第三方电子合同服务平台信息安全

技术要求

Third-partyserviceplatformforelectroniccontractinformationsecurity

technicalrequirement

2023-09-07发布

2024-04-01实施

国家市场监督管理总局国家标准化管理委员会

发布

I

GB/T42971—2023

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本要求 2

4.1资质要求 2

4.2真实身份标识 2

4.3业务持续性保障 2

4.4通信安全 2

4.5安全评估与监管 3

4.6数据安全 3

4.7电子签名 3

4.8记录留存 3

5订立过程安全 3

5.1基本要求 3

5.2实名核验 4

5.3数字证书申请 4

5.4密码算法及密码产品 5

5.5时间戳 5

5.6存证可靠性 5

5.7数据安全技术 5

6存储与应用安全 5

6.1存储安全 5

6.2隐私保护安全 6

6.3司法举证 6

7安全运维 7

7.1日志管理 7

7.2漏洞管理 7

7.3备份管理 7

7.4安全事件管理 7

参考文献 9

Ⅲ

GB/T42971—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国电子业务标准化技术委员会(SAC/TC83)提出并归口。

本文件起草单位：杭州天谷信息科技有限公司、深圳惠农智光科技有限公司、广州执友信息科技有限公司、福州易伽科技有限公司、仙居好牛网络科技有限公司、江西泽山智能科技有限公司、深圳法大大网络科技有限公司、北京安证通信息科技股份有限公司、中国标准化研究院、北京声智科技有限公司、江西金虎保险设备集团有限公司、中移系统集成有限公司、杭州市消费者权益保护委员会秘书处(杭州国家电子商务产品质量监测处置中心)、杭州尚尚签网络科技有限公司、中国信息安全研究院有限公司、南京壹证通信息科技有限公司、北京中普至信标准化咨询事务所、山西科泰航天防务技术股份有限公司、杭州市质量技术监督检测院、福建工程学院、聊城卓群汽车部件有限公司、聊城市正丰电器有限公司、中关村新兴科技服务业产业联盟、中关村空间信息产业技术联盟、河南省信息咨询设计研究有限公司、福建省标准化研究院、中国轻工业信息中心、长城计算机软件与系统有限公司、中科标准(宁德)科技有限公司、中缆网信息科技(山东)有限公司、绿灯行电缆集团有限公司、东莞市衣电园实业投资有限公司、福州市宝尚信息科技有限公司、山东融托科技有限公司、江西金格科技股份有限公司、北京中科标准科技

集团有限公司。

本文件主要起草人：王志民、张熙物、吴国坚、曾小凡、刘颖、金宏洲、程亮、范骁、郭峰、梅臻、刘师学、孙聪、陈孝良、赵文清、赵钊林、黄忠虎、万敏、马建红、石丽娟、丁建军、赵宁、霍冬梅、熊树林、翟建飞、傅毅明、张隆裕、马圣东、张循、杨卫国、毛炜、马广浩、赵阳、孟慧敏、李月震、曹新九、孙广芝、熊波林、

王伟、缪仙玉、王兵、邵强、咸传军、郑海林、辛倩倩、周润秋、罗贤娟、陈桂莲、李慈女、张伽敏。

1

GB/T42971—2023

第三方电子合同服务平台信息安全

技术要求

1范围

本文件规定了第三方电子合同服务平台的基本要求、订立过程安全、存储与应用安全和安全运维等

要求。

本文件适用于第三方电子合同服务平台的设计、开发、运营和电子合同订立过程。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用干

本文件。

GB/T20520信息安全技术公钥基础设施时间戳规范

GB/T20988信息安全技术信息系统灾难恢复规范

GB/T