《信息安全技術(shù) 電子文件密碼應(yīng)用指南-編制說明》

國家標準報批資料

一、工作簡況

1、任務(wù)來源

根據(jù)全國信息安全標準化技術(shù)委員會下達的國家標準制修訂計劃（國標計劃

號：20141132-T-469），由中安網(wǎng)脈（北京）技術(shù)股份有限公司牽頭編制《信息

安全技術(shù)電子文件密碼應(yīng)用指南》。

2、標準編制的主要成員單位

項目成員單位主要包括：北京海泰方圓科技有限公司、北京電子科技學(xué)院、

北京書生公司、國家信息安全工程技術(shù)研究中心、中國軟件與技術(shù)服務(wù)有限公司。

3、主要工作過程

2014年3月8日，標準編制小組正式成立并召開了第一次會議。在該次會

議上，編制小組成員討論了本規(guī)范的編制目的、意義和原則，制定了工作計劃并

做了任務(wù)分工。

2014年3月9日-10月22日，標準編制小組成員對現(xiàn)有的電子文件的相關(guān)

標準規(guī)范進行了研究，重點分析了電子公文以及電子文件管理的相關(guān)標準，初步

確定了電子文件的內(nèi)涵，并形成了標準初稿。

2014年10月23日-2015年4月，標準編制小組召開會議，修改標準初稿，

并增加附錄A作為規(guī)范性附錄，定義了附錄中的內(nèi)容結(jié)構(gòu)。

2015年5月-2015年9月，標準編制小組召開會議，修改標準初稿，并增加

附錄B、C、D作為資料性附錄，定義了附錄中的內(nèi)容結(jié)構(gòu)。

2015年10月-2016年5月，標準編制小組多次邀請外部專家對標準進行指

導(dǎo)，在此過程中，刪除了附錄A、B、C、D，并提出電子文件結(jié)構(gòu)可參考在研的

《安全電子文件密碼應(yīng)用技術(shù)規(guī)范》。

2016年6月-2016年11月，標準編制小組多次召開會議，根據(jù)專家意見，

修改標準，形成征求意見稿，并在密碼行業(yè)專家和標準參與單位內(nèi)廣泛征求意見。

2016年12月-2017年3月，根據(jù)征求意見稿收到的反饋意見對征求意見稿

進行了修改完善。

2017年4月8日，參加全國信息安全標準化技術(shù)委員會在武漢組織的第一次

密碼工作組會議，與會專家對本標準進行了集中討論和認真審議，并提出了相關(guān)

意見和建議。

國家標準報批資料

2017年4月9日-10月16日，根據(jù)武漢會議專家意見對標準進行修改，形

成新的征求意見稿。

2017年10月17日-10月18日，參加全國信息安全標準化技術(shù)委員會在廈

門組織的第二次密碼工作組會議，與會專家對標準進行了再次集中討論和認真審

議，并提出了相關(guān)意見和建議。

2017年10月19日-11月16日，根據(jù)廈門會議專家意見對標準進行了修改，

形成新的征求意見稿。

2017年11月17日，參加密碼行業(yè)標準化技術(shù)委員會組織召開的安全電子文

件相關(guān)標準專題研討會，會議對《安全電子文件密碼應(yīng)用技術(shù)規(guī)范》、《信息安

全技術(shù)安全電子文件密碼應(yīng)用指南》與國家電子文件管理相關(guān)標準的一致性和

協(xié)調(diào)性進行了研討，會議建議將《信息安全技術(shù)安全電子文件密碼應(yīng)用指南》

更名為《信息安全技術(shù)電子文件密碼應(yīng)用指南》。

2017年11月18日-2018年1月25日，根據(jù)專家意見，針對標準更名意見，

對標準內(nèi)容進行了相應(yīng)的修改。

2018年1月26日和2018年2月8日，中國電子技術(shù)標準化研究院兩次給出

反饋意見，主要兩個方面的意見：1）關(guān)于標準對電子文件和文書類電子文件兩

個概念的交互使用問題，需明確標準化對象；2）關(guān)于標準中要求性條款和建議

性條款的表述不清問題，需明確是要求性還是推薦性，并修改標準中要求性與推

薦性的表述用詞。

2018年2月9日-2018年2月20日，根據(jù)中國電子技術(shù)標準化研究院反饋

意見，對標準進行內(nèi)容及格式修改，并增加第8章節(jié)“電子文件密碼應(yīng)用的參考”，

參考示例為附錄A-文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例，報送工作組征

求意見。

2018年4月9日,參加WG3工作組在北京召開的組內(nèi)標準評審會，專家聽取

了標準編制工作匯報，審閱了標準材料，質(zhì)詢了相關(guān)問題，形成了修改意見。會

后，標準編制小組根據(jù)專家意見修改了標準。

2018年4月16日，參加了信安標委武漢會議周WG3工作組會議，與會專家

聽取了標準編制工作匯報，審閱了標準材料，質(zhì)詢了相關(guān)問題，并確認了標準更

名意見。

國家標準報批資料

2018年5月，標準編制小組根據(jù)專家意見修改了標準，提交信安標委秘書處

在全國范圍內(nèi)征求意見。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、編制原則

本標準的編制原則是：

(一)通用性；

本標準的編制應(yīng)為電子文件存儲和交換的應(yīng)用系統(tǒng)提供統(tǒng)一的密碼體系及

密碼操作規(guī)范，與應(yīng)用系統(tǒng)的業(yè)務(wù)領(lǐng)域、使用文件類型和文件格式無關(guān)，按照本

標準實現(xiàn)的應(yīng)用系統(tǒng)，彼此之間的文件能夠互通互認。

(二)實用性；

根據(jù)我國國情、實際使用環(huán)境和國家有關(guān)政策進行規(guī)范的制定，編制后的規(guī)

范在指導(dǎo)產(chǎn)品研發(fā)方面具有實用價值。

(三)符合性；

遵循國家現(xiàn)有密碼政策，符合國家有關(guān)法律法規(guī)和已編制標準規(guī)范的相關(guān)要

求，符合國家密碼管理主管部門的要求。

2、標準的主要內(nèi)容及確定主要內(nèi)容的依據(jù)

本標準參照電子文件密碼應(yīng)用技術(shù)規(guī)范（GM/TAAAA），參考了文書類電子文

件形成辦理系統(tǒng)通用功能要求（GB/T31913）等技術(shù)標準，提出了電子文件密碼

應(yīng)用指南。

本標準主要內(nèi)容如下：

1、范圍

2、規(guī)范性引用文件

3、術(shù)語

4、縮略語

5、概述

6、電子文件的密碼操作方法

7、應(yīng)用系統(tǒng)的密碼應(yīng)用方法

8、電子文件密碼應(yīng)用參考

其中：

國家標準報批資料

第1章“范圍”，描述了本規(guī)范的適用范圍，規(guī)范的邊界等。

第2章“規(guī)范性引用文件”，描述了本規(guī)范應(yīng)用的相關(guān)文件。

第3章“術(shù)語”列出了規(guī)范中使用的術(shù)語及定義。

第4章“縮略語”列出了規(guī)范中使用的縮略語。

第5章“概述”描述了電子文件密碼應(yīng)用技術(shù)框架，并對框架中的各組成部

分及相互關(guān)系加以說明。

第6章“電子文件的密碼操作方法”為本規(guī)范的關(guān)鍵章節(jié)。本章節(jié)詳細介紹

了電子文件在存儲與交換過程中，為實現(xiàn)其保密性、完整性、真實性、不可否認

性的安全目標，可參考的密碼操作方法。

第7章“應(yīng)用系統(tǒng)的密碼應(yīng)用方法”詳細描述了電子文件在存儲與交換的過

程中，作為承載電子文件的應(yīng)用系統(tǒng)應(yīng)在身份鑒別、權(quán)限安全、交換安全、存儲

安全和審計跟蹤等方面可參考的密碼應(yīng)用方法。

第8章“電子文件密碼應(yīng)用參考”，根據(jù)標準提出的電子文件的密碼操作方

法和應(yīng)用系統(tǒng)密碼應(yīng)用方法，本章節(jié)以附錄形式給出了電子文件密碼應(yīng)用的參考

—文書類電子文件形成辦理系統(tǒng)密碼應(yīng)用示例。

3、解決的主要問題

通過描述電子文件的密碼操作方法，以及電子文件應(yīng)用系統(tǒng)的密碼應(yīng)用方

法，本標準可為應(yīng)用密碼技術(shù)安全處理電子文件提供指導(dǎo)，適用于電子文件應(yīng)用

系統(tǒng)的開發(fā)和使用。

三、主要試驗情況分析

參照本標準，通過分析電子文件全生命周期管理的政策要求、標準規(guī)范、安

全需求、安全功能及應(yīng)用需求，圍繞電子文件形成與辦理、歸檔與移交、保管與

利用三個基礎(chǔ)環(huán)節(jié)，中安網(wǎng)脈（北京）技術(shù)有限公司研制開發(fā)了一套電子文件管

理原型系統(tǒng)，該系統(tǒng)分別從基礎(chǔ)支撐、安全標識、流轉(zhuǎn)管理、外帶使用等四個方

面為涉密電子文件的安全管理提供技術(shù)支撐，實現(xiàn)了涉密電子文件在其全生命周

期內(nèi)的保密性、完整性、真實性和不可否認性的安全目標，滿足涉密信息系統(tǒng)對

電子文件全生命周期安全管理的需求。系統(tǒng)已在中安網(wǎng)脈（北京）技術(shù)有限公司

及北京電子科技學(xué)院內(nèi)部投入使用，達到了預(yù)期效果。

國家標準報批資料

四、知識產(chǎn)權(quán)情況說明

本標準不涉及專利及知識產(chǎn)權(quán)問題。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

隨著信息化的發(fā)展，電子文件的安全將會越來越引起人們的重視，國家電子

政務(wù)內(nèi)網(wǎng)十三五規(guī)劃也明確提出要深化電子文件管理應(yīng)用，各級黨委、政府、企事

業(yè)單位等都在積極籌建電子文件應(yīng)用系統(tǒng)，標準產(chǎn)業(yè)化前景廣闊，預(yù)計能帶來良好

經(jīng)濟效益。

本標準可以在國家辦公資源多個領(lǐng)域進行了推廣，適用范圍包括中央機關(guān)、國

家機關(guān)、地方政府、軍事機關(guān)、軍工企業(yè)、駐外涉密單位。針對涉密電子文件在形

成與辦理、歸檔與移交、保管與利用等環(huán)節(jié)面臨的竊密泄密隱患和安全管理要求，

為保障涉密電子文件的全生命周期的真實性、完整性、保密性和不可否認性提供有

力的技術(shù)支撐。

六、采用國際標準和國外先進標準情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準具有一致性。

八、重大分歧意見的處理經(jīng)