ICS35.240.01 A16 SF 中华人民共和国司法行政行业标准 SF/T0036—2019 公证信息安全技术规范 Technical specification for notarization information security 2019-5-5发布 2019-5-20实施 中华人民共和国司法部发布 SF/T0036—2019 目 次 前言 II 1范围 ..1 2规范性引用文件 .1 3术语、定义和缩略语. .1 4公证信息安全对象和内容 3 5公证信息安全建设 3 6物理安全. 7网络安全 .5 8系统安全 .5 9应用安全. 7 10数据安全及备份恢复 .9 11公证PK系统安全保护要求 11 参考文献16 SF/T0036—2019 前言 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由司法部公共法律服务管理局、中国公证协会提出. 本标准由司法部信息中心归口. 本标准起草单位:中国公证协会. II SF/T0036—2019 公证信息安全技术规范 1范围 本标准规定了公证信息安全对象和内容、信息安全建设、物理安全、网络安全、系统安全、应用安 全、数据安全及备份恢复和公证PKI系统安全保护要求. 本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证信息安全的规划、设计、建设 和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文件. 凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T17859计算机信息系统安全保护划分准则 GB/T19713信息技术安全技术公钥基础设施在线证书状态协议 GB/T20269信息安全技术信息系统安全管理要求 GB/T20271-2006信息安全技术信息系统通用安全技术要求 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 GB/T22240-2008信息安全技术信息系统安全等级保护定级指南 GB/T50052供配电系统设计规范 SF/T0034-2019公证数据要求与规范 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件. 3.1.1 公证notarization 公证机构根据自然人、法人或者其他组织的申请,依照法定程序对民事法律行为、有法律意义的事 实和文书的真实性、合法性予以证明的活动. 3.1.2 公证机构notarial institutions 依法设立、不以营利为目的、依法独立行使公证职能、承担民事责任的证明机构. 3.1.3 公证事项notarized matters 1 SF/T0036—2019 公证机构依据《中华人民共和国公证法》第十一条的规定,按照公证证明对象对所办理的公证业务 的细化分类. 3.1.4 公证事务notarial affairs 依据《中华人民共和国公证法》第十二条的规定,公证机构所办理的非证明业务. 3.1.5 公证信息安全notarization information security 公证数据和信息化设施的安全. 3.1.6 数据保密性data confidentiality 非授权的用户、实体或过程对于信息无访问权限,从而保证涉密信息具有不被盗取或利用的特性. 3.1.7 消息摘要算法message-digest algorithm 一种加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的 算法才能得到相同的密文的算法. 3.1.8 区块链block chain 一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结 构,实现和管理事务处理的模式. 注:事务处理包括但不限于可信数据的产生、存取和使用等. [GB/T37043-2018 定义2.5.8] 3.1.9 数字签名digital signature 附加在数据单元上的一些数据,或是对数据单元所作的密码交换(见“密码学”),这种数据或变 换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接 收者)进行伪造. [GB/T9387.2一1995,定义3.3.26] 3.1.10 非对称密码技术asymmetric cryptographic technique 使用两种相关变换的密码技术. 注:一种是由公开密钥定义的公开变换,另一种是由私有密钥定义的私有变换. 3.2缩略语 下列缩略语适用于本文件. CA证书认证机构(Certificate Authority...
SF/T 0036-2019 公证信息安全技术规范.pdf
