SF_T 0036-2019公证信息安全技术规范.pdf

ICS 35. 240. 01A16SF中华人民共和国司法行政行业标准SF/T 0036—2019公证信息安全技术规范Technical specification for notarization information security2019 - 5 -5 发布2019－5－20实施发布中华人民共和国司法部 SF/目前II1范围.规范性引用文件23术语、定义和缩略语.公证信息安全对象和内容45公证信息安全建设6物理安全..42网络安全:8系统安全...5应用安全.9?10数据安全及备份恢复.911公证PKI系统安全保护要求...11参考文献.16 SF/T言言本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由司法部公共法律服务管理局、中国公证协会提出。本标准由司法部信息中心归口。本标准起草单位：中国公证协会。II SF/T 0036—2019公证信息安全技术规范1范围本标准规定了公证信息安全对象和内容、信息安全建设、物理安全、网络安全、系统安全、应用安全、数据安全及备份恢复和公证PKI系统安全保护要求。本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证信息安全的规划、设计、建设和管理。2规范性引用文件2下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。GB/T17859计算机信息系统安全保护划分准则GB/T19713信息技术安全技术公钥基础设施在线证书状态协议GB/T20269信息安全技术信息系统安全管理要求GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T 205183信息安全技术公钥基础设施数字证书格式GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T50052供配电系统设计规范SF/T0034-2019公证数据要求与规范3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3. 1. 1公证 notarization公证机构根据自然人、法人或者其他组织的申请，依照法定程序对民事法律行为、有法律意义的事实和文书的真实性、合法性予以证明的活动3.1.2公证机构 notarial institutions依法设立、不以营利为目的、依法独立行使公证职能、承担民事责任的证明机构。3.1.3公证事项 notarized matters SF/T证机构依据《中华人民共和国公证法》第十一条的规定，按照公证证明对象对所办理的公证业务的细化分类。3.1.4公证事务 notarial affairs依据《中华人民共和国公证法》第十二条的规定，公证机构所办理的非证明业务。3.1.5公证信息安全 notarization information security公证数据和信息化设施的安全。3.1.6数据必威体育官网网址性dataconfidentiality非授权的用户、实体或过程对于信息无访问权限，从而保证涉密信息具有不被盗取或利用的特性，3.1.7消息摘要算法 message-digest algorithm一种加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的算法才能得到相同的密文的算法。3.1.8区块链blockchain种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式，注：事务处理包括但不限于可信数据的产生、存取和使用等。[GB/T37043-2018，定义2.5.8]3.1.9数字签名digital signature附加在数据单元上的一些数据，或是对数据单元所作的密码交换（见“密码学”），这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。[GB/T9387.2—1995，定义3.3.26]3.1.10非对称密码技术asymmetric cryptographic technique使用两种相关变换的密码技术。注：一种是由公开密钥定义的公开变换，另一种是由私有密钥定义的私有变换。3.2缩略语下列缩略语适用于本文件。CA证书认证机构（CertificateAuthority）2 SF/T 0036—2019CRL证书撤销列表（Certificate Revocation List）IDS入侵检测系统（Intrusion Detection Systems）IPSec因特网协议安全性（InternetPr