ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T42589-2023 信息安全技术电子凭据服务安全规范 Information security technology-Specification for electronic credential service security 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42589—2023 目 次 前言 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语3 5概述 3 5.1服务框架3 5.2基础安全服务 4 6安全技术要求 5 6.1通用要求 5 6.2外部服务安全要求7 6.3内部服务安全要求 ..9 7安全管理要求 9 7.1管理控制要求 9 7.2网络接入管理要求 10 7.3人员登记和管理制度要求 10 7.4灾难备份和应急预案制度要求 10 7.5安全管理教育培训制度要求10 8安全测评 11 8.1测评对象 11 8.2测评方法 11 8.3测评过程 21 8.4测评结论 21 附录A(资料性)典型电子凭据业务流程、密码/在线按需服务流程及测评记录表示例22 参考文献 28 I ...
正式版 GB/T 42589-2023 信息安全技术 电子凭据服务安全规范.pdf
