標準解讀

《GM/T 0095-2020 電子招投標密碼應用技術要求》是一項國家標準,旨在為電子招投標過程中的信息安全提供指導。該標準規(guī)定了在電子招投標活動中使用密碼技術的基本原則、總體框架以及具體的應用要求,確保信息的真實性、完整性與機密性。

根據(jù)標準內(nèi)容,首先明確了其適用范圍包括但不限于通過網(wǎng)絡進行的招標公告發(fā)布、投標文件提交、開標等環(huán)節(jié)的信息安全保護。接著,對密碼技術的應用提出了基本原則,強調(diào)應遵循國家相關法律法規(guī)和技術規(guī)范,并且要充分考慮系統(tǒng)的安全性、可靠性和可操作性。

對于密碼技術的應用框架,標準從身份認證、數(shù)據(jù)加密、數(shù)字簽名等方面進行了詳細說明。例如,在身份認證方面,推薦采用基于公鑰基礎設施(PKI)的身份驗證機制;數(shù)據(jù)加密部分,則建議利用對稱或非對稱加密算法來保證敏感信息傳輸過程中的安全性;而數(shù)字簽名主要用于保障文檔不可篡改及來源可信度。

此外,《GM/T 0095-2020》還針對不同應用場景下的具體需求給出了相應解決方案。比如,在招標信息發(fā)布階段,可以通過實施訪問控制措施限制未授權用戶的查看權限;而在投標過程中,則需加強對上傳文件的完整性校驗,防止中途被修改;最后,在評標環(huán)節(jié)中,為了保證公平公正,還需采取適當手段確保評委之間相互獨立地完成評分工作。

該標準還特別強調(diào)了密碼管理的重要性,包括但不限于密鑰生成、分發(fā)、存儲和銷毀等各個環(huán)節(jié)的安全策略。同時,也提到了應對突發(fā)事件時應具備快速響應能力,及時調(diào)整密碼策略以降低風險。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權
GM/T 0095-2020電子招投標密碼應用技術要求_第1頁
GM/T 0095-2020電子招投標密碼應用技術要求_第2頁
GM/T 0095-2020電子招投標密碼應用技術要求_第3頁
GM/T 0095-2020電子招投標密碼應用技術要求_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GM/T 0095-2020電子招投標密碼應用技術要求-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0095—2020

電子招投標密碼應用技術要求

Technicalrequirementsforapplicationsofcryptographyinelectronicbidding

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0095—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

參考模型

5…………………3

電子招投標業(yè)務過程密碼應用要求

6……………………4

用戶注冊

6.1……………4

招標方案

6.2……………4

投標邀請

6.3……………4

發(fā)標

6.4…………………4

投標

6.5…………………4

開標

6.6…………………5

評標

6.7…………………5

定標

6.8…………………5

異議

6.9…………………5

監(jiān)督

6.10…………………6

招標異常

6.11……………6

歸檔

6.12…………………6

電子招投標密碼應用技術要求

7…………6

算法要求

7.1……………6

密碼設備要求

7.2………………………6

身份認證技術要求

7.3…………………6

數(shù)據(jù)加密技術要求

7.4…………………7

電子簽名技術要求

7.5…………………7

電子簽章

7.6……………7

密鑰管理要求

7.7………………………7

證書管理要求

7.8………………………8

應急補救要求

7.9………………………9

附錄資料性典型電子招投標業(yè)務流程示例

A()………10

附錄資料性應急補救方案示例

B()……………………11

參考文獻

……………………12

GM/T0095—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位北京數(shù)字認證股份有限公司廣州公共資源交易中心天地融科技股份有限公司

:、、、

中國電力科學研究院有限公司上海市數(shù)字證書認證中心有限公司數(shù)安時代科技股份有限公司中金

、、、

金融認證中心有限公司杭州天谷信息科技有限公司吉大正元信息技術股份有限公司

、、。

本文件主要起草人詹榜華田景成楊玉奇趙兵林雪焰李向鋒張永強藍虹郭曉棟李明

:、、、、、、、、、、

牟寧波翟峰程亮趙麗麗陳偉毅

、、、、。

GM/T0095—2020

電子招投標密碼應用技術要求

1范圍

本文件規(guī)定了密碼技術在電子招投標業(yè)務中的應用技術要求包括在電子招投標過程中使用密碼

,,

算法密碼產(chǎn)品的技術要求

、。

本文件適用于指導電子招投標系統(tǒng)中密碼子系統(tǒng)的設計實現(xiàn)和使用電子招投標系統(tǒng)中密碼子系

、,

統(tǒng)的測試管理也可參照使用

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

信息安全技術密碼算法使用規(guī)范

GB/T35276SM2

安全電子簽章密碼應用技術規(guī)范

GM/T0031

信息系統(tǒng)密碼應用基本要求

GM/T0054

密碼術語

GM/Z4001—2013

3術語和定義

界定的以及下列術語和定義適用本文件

GM/Z4001—2013。

31

.

非對稱密碼算法asymmetriccryptographicalgorithm

加解密使用不同密鑰的密碼算法其中一個密鑰公鑰可以公開另一個密鑰私鑰必須保密

。(),

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論