ICS35.030 CCS L 80 G 中华人民共和国国家标准 GB/T42589-2023 信息安全技术电子凭据服务安全规范 Information security technology-Specification for electronic credential service security 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42589-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5概述 3 5.1服务框架 3 5.2基础安全服务 4 6安全技术要求 5 6.1通用要求 5 6.2外部服务安全要求 7 6.3内部服务安全要求 9 7安全管理要求 9 7.1管理控制要求 9 7.2网络接入管理要求 .10 7.3人员登记和管理制度要求 10 7.4灾难备份和应急预案制度要求10 7.5安全管理教育培训制度要求 10 8安全测评 11 8.1测评对象 11 8.2测评方法 11 8.3测评过程 21 8.4测评结论 .21 附录A(资料性)典型电子凭据业务流程、密码/在线按需服务流程及测评记录表示例22 参考文献 28 I GB/T42589-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京 立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信 电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司. 本文件主要起草人:李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、 耿魁、周曙光、朱辉、房梁、罗巧榕、贾宝刚、曹进、寇文龙、宋祁朋. ...