標(biāo)準(zhǔn)解讀

《GB/T 38541-2020 信息安全技術(shù) 電子文件密碼應(yīng)用指南》是一項(xiàng)國家標(biāo)準(zhǔn),旨在指導(dǎo)和規(guī)范電子文件在處理、存儲(chǔ)、傳輸過程中的密碼應(yīng)用,以確保其安全性。該標(biāo)準(zhǔn)適用于需要通過密碼技術(shù)來保障信息安全的各類組織和個(gè)人。

根據(jù)文檔內(nèi)容,該標(biāo)準(zhǔn)主要涵蓋了以下幾個(gè)方面:

  • 術(shù)語定義:首先明確了與電子文件及其安全保護(hù)相關(guān)的專業(yè)術(shù)語,為后續(xù)內(nèi)容的理解打下基礎(chǔ)。
  • 總體要求:提出了電子文件密碼應(yīng)用的基本原則,包括但不限于完整性、機(jī)密性以及可用性的保證。同時(shí)強(qiáng)調(diào)了應(yīng)遵循國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)。
  • 密碼技術(shù)選擇:基于不同場景下的安全需求,推薦了合適的密碼算法和技術(shù)方案。比如對稱加密算法(如AES)、非對稱加密算法(如RSA)等,并給出了具體的應(yīng)用示例。
  • 密鑰管理:詳細(xì)說明了密鑰生成、分發(fā)、存儲(chǔ)、更新直至銷毀整個(gè)生命周期內(nèi)的安全管理措施。強(qiáng)調(diào)了密鑰保密的重要性以及如何防止未經(jīng)授權(quán)訪問或使用密鑰。
  • 實(shí)現(xiàn)方式:針對電子文件的不同處理階段(創(chuàng)建、修改、歸檔等),提供了具體的密碼技術(shù)實(shí)施方案。這包括但不限于數(shù)字簽名用于驗(yàn)證文件真實(shí)性;加密技術(shù)確保信息傳輸過程中不被竊取等。
  • 安全評估與監(jiān)測:建議定期進(jìn)行系統(tǒng)安全審計(jì),檢查是否存在潛在威脅,并及時(shí)采取相應(yīng)措施加以改進(jìn)。此外還提到了建立有效的應(yīng)急響應(yīng)機(jī)制,在發(fā)生安全事故時(shí)能夠快速反應(yīng)并恢復(fù)服務(wù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GB/T 38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南_第1頁
GB/T 38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南_第2頁
GB/T 38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南_第3頁
GB/T 38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 38541-2020信息安全技術(shù)電子文件密碼應(yīng)用指南-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38541—2020

信息安全技術(shù)電子文件密碼應(yīng)用指南

Informationsecuritytechnology—

Guidanceofcryptographicapplicationforelectronicrecords

2020-03-06發(fā)布2020-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38541—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

密碼應(yīng)用技術(shù)框架

5.1…………………2

安全目標(biāo)

5.2……………2

應(yīng)用系統(tǒng)

5.3……………3

用戶

5.4…………………3

電子文件

5.5……………3

密碼算法與密碼服務(wù)

5.6………………3

電子文件的密碼操作方法

6………………4

基本原則

6.1……………4

機(jī)密性

6.2………………4

完整性

6.3………………5

真實(shí)性

6.4………………6

不可否認(rèn)性

6.5…………………………6

應(yīng)用系統(tǒng)的密碼應(yīng)用方法

7………………7

基本原則

7.1……………7

身份鑒別

7.2……………7

權(quán)限控制

7.3……………7

存儲(chǔ)安全

7.4……………7

交換安全

7.5……………7

審計(jì)跟蹤

7.6……………9

電子文件密碼應(yīng)用參考

8…………………9

附錄資料性附錄文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例

A()…………………10

GB/T38541—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中安網(wǎng)脈北京技術(shù)股份有限公司北京電子科技學(xué)院北京國脈信安科技有限

:()、、

公司國家密碼管理局商用密碼檢測中心北京海泰方圓科技有限公司北京書生電子技術(shù)有限公司

、、、、

中國軟件與技術(shù)服務(wù)有限公司

。

本標(biāo)準(zhǔn)主要起草人童新海吳科科馮雁劉歆謝四江王佳寧王天順袁峰呂春梅蔣紅宇

:、、、、、、、、、、

郝立臣鄭志梅李強(qiáng)

、、。

GB/T38541—2020

信息安全技術(shù)電子文件密碼應(yīng)用指南

1范圍

本標(biāo)準(zhǔn)提出了電子文件的密碼應(yīng)用技術(shù)框架和安全目標(biāo)描述了對電子文件進(jìn)行密碼操作的方法

,

和電子文件應(yīng)用系統(tǒng)使用密碼技術(shù)的方法

。

本標(biāo)準(zhǔn)適用于電子文件應(yīng)用系統(tǒng)的開發(fā)和使用

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)術(shù)語

GB/T25069—2010

文書類電子文件形成辦理系統(tǒng)通用功能要求

GB/T31913—2015

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

通用密碼服務(wù)接口規(guī)范

GM/T0019

安全電子簽章密碼應(yīng)用技術(shù)規(guī)范

GM/T0031

時(shí)間戳接口規(guī)范

GM/T0033

信息系統(tǒng)密碼應(yīng)用基本要求

GM/T0054

電子文件密碼應(yīng)用技術(shù)規(guī)范

GM/T0055—2018

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T31913—2015、GB/T25069—2010、GM/T0055—2018

本文件為了便于使用以下重復(fù)列出了中的某些術(shù)語和定義

。,GM/T0055—2018。

31

.

電子文件electronicrecords

在數(shù)字設(shè)備及環(huán)境中形成以數(shù)碼形式存儲(chǔ)于磁帶磁盤光盤智能密碼鑰匙等載體依賴計(jì)算機(jī)

,、

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論