GC CNONIX国家标准应用示范工作项目标准 GC/ZX43—2016 CNONIX数据安全管理规范 CNONIX data security management specification 2016-12-30发布 2016-12-30实施 国家新闻出版广电总局数字出版司发布 GC/ZX432016 目次 前言........ II 1范围............ .....................1 2规范性引用文件1 3术语和定义.... 1 4管理依据与原则........ 3 4.1数据安全管理规则. 3 4.2全生命周期保护原则.3 5安全管理框架. 3 6安全管理要求. ..3 6.1人员安全管理.... 3 6.2存储安全管理4 6.3场所安全管理...... ...4 6.4流转安全管理...... 5 附录A(资料性附录)CNONIX数据文件加密方案6 参考文献.. 11 I GC/ZX432016 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由CNONIX国家标准应用示范工作项目工作组提出. 本标准由国家新闻出版广电总局数字出版司归口. 本标准起草单位:九州出版社、化学工业出版社、全国发行标准化技术委员会. 本标准主要起草人:朱国政、郑北星、戴坚锋、温强、赖雪梅、唐贾军. II GC/ZX432016 CNONIX数据安全管理规范 1范围 本标准规定了CNONIX数据安全管理原则、安全管理框架和安全管理要求. 本标准适用于CNONIX数据的交换和安全管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T20269信息安全技术系统安全管理要求 GB/T20271信息安全技术系统通用安全技术要求 GB/T20272信息安全技术操作系统安全技术要求 GB/T20273信息安全技术数据库管理系统安全技术要求 GB/T20984信息安全技术信息安全风险评估指南 GB/Z20986信息安全技术信息安全事件分类分级指南 GB/T22239信息安全技术信息系统安全等级保护基本要求 3术语和定义 下列术语和定义适用于本文件. 3.1 在线信息交换onl ine information exchange;ONIX 欧洲电子数据交换组织(EDItERU European Electronic Data Interchange group)发布的用于 产品信息交换的标准. [GB/T30330—2013 定义3.1] 3.2 中国在线信息交换China onl ine information exchange for publications;CNONIX 基于ONIX的中国产品信息交换标准. [GC/ZX30一2016,定义4.3.4] 3.3 数据安全data security 为保证数据完整性所采取的数据保护措施的结果. [GB/T48942009 定义4.7.3.3.1.2] 3.4 1 GC/ZX432016 数据流转data transfer 数据在发送方和接收方各节点间流动的过程. 3.5 加密encipherment 为了产生密文,即隐藏数据的信息内容,由密码算法对数据进行的(可逆)变换. [GB/T15843.1一2008,定义3.3.10] 3.6 解密decipherment 一个相应的加密过程的逆过程. [GB/T15843.1一2008,定义3.3.8] 3.7 秘钥key 用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列. [GB/T17903.12008 定义3.7.1] 3.8 对称加密算法symmetric encipherment algorithm 原发者变换和接收者变换使用同一秘密密钥的加密算法. [GB/T15843.1一2008,定义3.3.29] 3.9 非对称算法asymmetric algorithm 使用公钥和私钥形成一个非对称密钥集的密码算法. [GB/T14805.1—2007 定义4.3] 3.10 公开密钥public key 公钥 在实体的非对称密钥对中,可以公开的密钥. 注:在非对称签名机制中,公开密钥定义了验证变换.在非对称加密系统中,公开密钥定义了加密变换.一个可以 “公开获知”的密钥并非任何人都可获得,可能只有事先指定的群体中的成员可以得到公开密钥. [GB/T17903.1—2008 定义3.7.3] 3.11 私有密钥private key 私钥 在实体的非对称密钥对中,只应由该实体...
GC/ZX 43-2016 CNONIX数据安全管理规范.pdf
