SF∕T 0036-2019 公证信息安全技术规范(司法)
|
ID: |
655524EFB92341B185AB7718EAFB099B |
|
文件大小(MB): |
0.37 |
|
页数: |
19 |
|
文件格式: |
|
|
日期: |
2021-12-23 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.01,A16 SF,中华人民共和国司法行政行业标准,SF/T 0036—2019,公证信息安全技术规范,Technical specification for notarization information security,2019 - 5 - 5 发布2019 - 5 - 20 实施,中华人民共和国司法部发布,SF/T 0036—2019,I,目 次,前 言 II,1 范围. 1,2 规范性引用文件..1,3 术语、定义和缩略语1,4 公证信息安全对象和内容..3,5 公证信息安全建设.3,6 物理安全.. 4,7 网络安全.. 5,8 系统安全.. 5,9 应用安全.. 7,10 数据安全及备份恢复.9,11 公证PKI 系统安全保护要求.. 11,参 考 文 献16,SF/T 0036—2019,II,前 言,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由司法部公共法律服务管理局、中国公证协会提出,本标准由司法部信息中心归口,本标准起草单位:中国公证协会,SF/T 0036—2019,1,公证信息安全技术规范,1 范围,本标准规定了公证信息安全对象和内容、信息安全建设、物理安全、网络安全、系统安全、应用安,全、数据安全及备份恢复和公证PKI系统安全保护要求,本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证信息安全的规划、设计、建设,和管理,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 17859 计算机信息系统安全保护划分准则,GB/T 19713 信息技术安全技术公钥基础设施在线证书状态协议,GB/T 20269 信息安全技术信息系统安全管理要求,GB/T 20271-2006 信息安全技术信息系统通用安全技术要求,GB/T 20518 信息安全技术公钥基础设施数字证书格式,GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求,GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南,GB/T 50052 供配电系统设计规范,SF/T 0034-2019 公证数据要求与规范,3 术语、定义和缩略语,3.1 术语和定义,下列术语和定义适用于本文件,3.1.1,公证notarization,公证机构根据自然人、法人或者其他组织的申请,依照法定程序对民事法律行为、有法律意义的事,实和文书的真实性、合法性予以证明的活动,3.1.2,公证机构notarial institutions,依法设立、不以营利为目的、依法独立行使公证职能、承担民事责任的证明机构,3.1.3,公证事项notarized matters,SF/T 0036—2019,2,公证机构依据《中华人民共和国公证法》第十一条的规定,按照公证证明对象对所办理的公证业务,的细化分类,3.1.4,公证事务notarial affairs,依据《中华人民共和国公证法》第十二条的规定,公证机构所办理的非证明业务,3.1.5,公证信息安全notarization information security,公证数据和信息化设施的安全,3.1.6,数据保密性data confidentiality,非授权的用户、实体或过程对于信息无访问权限,从而保证涉密信息具有不被盗取或利用的特性,3.1.7,消息摘要算法message-digest algorithm,一种加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的,算法才能得到相同的密文的算法,3.1.8,区块链block chain,一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结,构,实现和管理事务处理的模式,注:事务处理包括但不限于可信数据的产生、存取和使用等,[GB/T 37043-2018,定义2.5.8],3.1.9,数字签名digital signature,附加在数据单元上的一些数据,或是对数据单元所作的密码交换(见“密码学”),这种数据或变,换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接,收者)进行伪造,[GB/T 9387.2—1995,定义3.3.26],3.1.10,非对称密码技术asymmetric cryptographic technique,使用两种相关变换的密码技术,注:一种是由公开密钥定义的公开变换,另一种是由私有密钥定义的私有变换,3.2 缩略语,下列缩略语适用于本文件,CA 证书认证机构(Certificate Authority),SF/T 0036—2019,3,CRL 证书撤销列表(Certificate Revocation List),IDS 入侵检测系统(Intrusion Detection Systems),IPSec 因特网协议安全性(Internet Protocol Security),OCSP 在线证书状态协议(Online Certificate Status Protocol),PKI 公钥基础设施(Public Key Infrastructure),RA 证书注册机构(Registration Authority),SSL 安全套接层(Secure Sockets Layer),4 公证信息安全对象和……
……