標(biāo)準(zhǔn)解讀

《GM/T 0071-2019 電子文件密碼應(yīng)用指南》是由國(guó)家密碼管理局發(fā)布的標(biāo)準(zhǔn),主要針對(duì)電子文件在生成、傳輸、存儲(chǔ)和處理過(guò)程中如何正確有效地使用密碼技術(shù)提出了具體要求。該標(biāo)準(zhǔn)適用于指導(dǎo)各行業(yè)領(lǐng)域內(nèi)涉及敏感信息保護(hù)的單位和個(gè)人,在利用密碼技術(shù)保障信息安全時(shí)作為參考依據(jù)。

根據(jù)該標(biāo)準(zhǔn)內(nèi)容,電子文件的安全性通過(guò)加密算法、數(shù)字簽名、時(shí)間戳服務(wù)等多種密碼學(xué)手段來(lái)實(shí)現(xiàn)。其中,加密算法用于確保數(shù)據(jù)的機(jī)密性;數(shù)字簽名技術(shù)用來(lái)驗(yàn)證信息來(lái)源的真實(shí)性和完整性;而時(shí)間戳則為電子文檔提供了不可篡改的時(shí)間證明。

對(duì)于不同應(yīng)用場(chǎng)景,《GM/T 0071-2019》給出了相應(yīng)的密碼技術(shù)選擇與配置建議。例如,在進(jìn)行文件交換時(shí)推薦采用基于公鑰基礎(chǔ)設(shè)施(PKI)體系構(gòu)建的安全通信框架;對(duì)于需要長(zhǎng)期保存的重要檔案,則強(qiáng)調(diào)了使用具備抗量子計(jì)算攻擊能力的后量子密碼算法的重要性。

此外,該標(biāo)準(zhǔn)還詳細(xì)描述了電子文件生命周期管理中密碼技術(shù)的應(yīng)用流程,包括但不限于密鑰管理、證書(shū)管理等方面,并對(duì)各個(gè)環(huán)節(jié)的操作規(guī)范做出了明確指示。同時(shí),《GM/T 0071-2019》也關(guān)注到了新興技術(shù)如云計(jì)算環(huán)境下的特殊需求,提出了一些前瞻性的指導(dǎo)意見(jiàn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實(shí)施
?正版授權(quán)
GM/T 0071-2019電子文件密碼應(yīng)用指南_第1頁(yè)
GM/T 0071-2019電子文件密碼應(yīng)用指南_第2頁(yè)
GM/T 0071-2019電子文件密碼應(yīng)用指南_第3頁(yè)
GM/T 0071-2019電子文件密碼應(yīng)用指南_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

GM/T 0071-2019電子文件密碼應(yīng)用指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0071—2019

電子文件密碼應(yīng)用指南

Guidanceofcryptographicapplicationforelectronicrecords

2019-07-12發(fā)布2019-07-12實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0071—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

密碼應(yīng)用技術(shù)框架

5.1…………………2

安全目標(biāo)

5.2……………3

應(yīng)用系統(tǒng)

5.3……………3

用戶(hù)

5.4…………………3

電子文件

5.5……………3

密碼算法與密碼服務(wù)

5.6………………3

電子文件的密碼操作方法

6………………4

總體要求

6.1……………4

機(jī)密性

6.2………………4

完整性

6.3………………5

真實(shí)性

6.4………………6

不可否認(rèn)性

6.5…………………………6

應(yīng)用系統(tǒng)的密碼應(yīng)用方法

7………………7

總體要求

7.1……………7

身份鑒別

7.2……………7

權(quán)限控制

7.3……………7

存儲(chǔ)安全

7.4……………7

交換安全

7.5……………7

審計(jì)跟蹤

7.6……………9

電子文件密碼應(yīng)用參考

8…………………9

附錄資料性附錄文書(shū)類(lèi)電子文件形成辦理系統(tǒng)密碼應(yīng)用示例

A()…………………10

GM/T0071—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位中安網(wǎng)脈北京技術(shù)股份有限公司北京海泰方圓科技有限公司北京書(shū)生電子

:()、、

技術(shù)有限公司國(guó)家信息安全工程中心北京電子科技學(xué)院中國(guó)軟件與技術(shù)服務(wù)有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人童新海吳科科馮雁劉歆謝四江王佳寧徐惠清王天順王玨鄭志梅

:、、、、、、、、、、

蔣紅宇李強(qiáng)吳迪袁峰

、、、。

GM/T0071—2019

電子文件密碼應(yīng)用指南

1范圍

本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo)描述了對(duì)電子文件進(jìn)行密碼操作的方法

,

和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法

。

本標(biāo)準(zhǔn)適用于電子文件應(yīng)用系統(tǒng)的開(kāi)發(fā)和使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書(shū)格式

GB/T20518

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

文書(shū)類(lèi)電子文件形成辦理系統(tǒng)通用功能要求

GB/T31913—2015

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線(xiàn)公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275SM2

通用密碼服務(wù)接口規(guī)范

GM/T0019

安全電子簽章密碼應(yīng)用技術(shù)規(guī)范

GM/T0031

時(shí)間戳接口規(guī)范

GM/T0033

信息系統(tǒng)密碼應(yīng)用基本要求

GM/T0054

電子文件密碼應(yīng)用技術(shù)規(guī)范

GM/T0055—2018

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于

GB/T31913—2015、GB/T25069—2010、GM/T0055—2018

本文件為了便于使用以下重復(fù)列出了中的某些術(shù)語(yǔ)和

。,GB/T31913—2015、GM/T0055—2018

定義

。

31

.

電子文件electronicrecords

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論