GB/T 42589-2023信息安全技术　电子凭据服务安全规范.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT42589 2023 信息安全技术 电子凭据服务安全规范 — Informationsecurittechnolo Secificationforelectroniccredential y gy p servicesecurit y 2023-05-23发布 2023-12-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT42589 2023 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 概述 ……………………………………………………………………………………………………… 3 5.1 服务框架 …………………………………………………………………………………………… 3 5.2 基础安全服务 ……………………………………………………………………………………… 4 6 安全技术要求 …………………………………………………………………………………………… 5 6.1 通用要求 …………………………………………………………………………………………… 5 6.2 外部服务安全要求 ………………………………………………………………………………… 7 6.3 内部服务安全要求 ………………………………………………………………………………… 9 7 安全管理要求 …………………………………………………………………………………………… 9 7.1 管理控制要求 ……………………………………………………………………………………… 9 7.2 网络接入管理要求 ………………………………………………………………………………… 10 7.3 人员登记和管理制度要求 ………………………………………………………………………… 10 7.4 灾难备份和应急预案制度要求 …………………………………………………………………… 10 7.5 安全管理教育培训制度要求 ……………………………………………………………………… 10 8 安全测评………………………………………………………………………………………………… 11 8.1 测评对象 …………………………………………………………………………………………… 11 8.2 测评方法 …………………………………………………………………………………………… 11 8.3 测评过程 …………………………………………………………………………………………… 21 8.4 测评结论 ……………………