标准解读
《GM/T 0071-2019 电子文件密码应用指南》是由国家密码管理局发布的标准,主要针对电子文件在生成、传输、存储和处理过程中如何正确有效地使用密码技术提出了具体要求。该标准适用于指导各行业领域内涉及敏感信息保护的单位和个人,在利用密码技术保障信息安全时作为参考依据。
根据该标准内容,电子文件的安全性通过加密算法、数字签名、时间戳服务等多种密码学手段来实现。其中,加密算法用于确保数据的机密性;数字签名技术用来验证信息来源的真实性和完整性;而时间戳则为电子文档提供了不可篡改的时间证明。
对于不同应用场景,《GM/T 0071-2019》给出了相应的密码技术选择与配置建议。例如,在进行文件交换时推荐采用基于公钥基础设施(PKI)体系构建的安全通信框架;对于需要长期保存的重要档案,则强调了使用具备抗量子计算攻击能力的后量子密码算法的重要性。
此外,该标准还详细描述了电子文件生命周期管理中密码技术的应用流程,包括但不限于密钥管理、证书管理等方面,并对各个环节的操作规范做出了明确指示。同时,《GM/T 0071-2019》也关注到了新兴技术如云计算环境下的特殊需求,提出了一些前瞻性的指导意见。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施




文档简介
ICS35040
L80.
中华人民共和国密码行业标准
GM/T0071—2019
电子文件密码应用指南
Guidanceofcryptographicapplicationforelectronicrecords
2019-07-12发布2019-07-12实施
国家密码管理局发布
GM/T0071—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
概述
5………………………2
密码应用技术框架
5.1…………………2
安全目标
5.2……………3
应用系统
5.3……………3
用户
5.4…………………3
电子文件
5.5……………3
密码算法与密码服务
5.6………………3
电子文件的密码操作方法
6………………4
总体要求
6.1……………4
机密性
6.2………………4
完整性
6.3………………5
真实性
6.4………………6
不可否认性
6.5…………………………6
应用系统的密码应用方法
7………………7
总体要求
7.1……………7
身份鉴别
7.2……………7
权限控制
7.3……………7
存储安全
7.4……………7
交换安全
7.5……………7
审计跟踪
7.6……………9
电子文件密码应用参考
8…………………9
附录资料性附录文书类电子文件形成办理系统密码应用示例
A()…………………10
Ⅰ
GM/T0071—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位中安网脉北京技术股份有限公司北京海泰方圆科技有限公司北京书生电子
:()、、
技术有限公司国家信息安全工程中心北京电子科技学院中国软件与技术服务有限公司
、、、。
本标准主要起草人童新海吴科科冯雁刘歆谢四江王佳宁徐惠清王天顺王珏郑志梅
:、、、、、、、、、、
蒋红宇李强吴迪袁峰
、、、。
Ⅲ
GM/T0071—2019
电子文件密码应用指南
1范围
本标准提出了电子文件的密码应用技术框架和安全目标描述了对电子文件进行密码操作的方法
,
和电子文件应用系统使用密码技术的方法
。
本标准适用于电子文件应用系统的开发和使用
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术公钥基础设施数字证书格式
GB/T20518
信息安全技术术语
GB/T25069—2010
文书类电子文件形成办理系统通用功能要求
GB/T31913—2015
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术密码算法加密签名消息语法规范
GB/T35275SM2
通用密码服务接口规范
GM/T0019
安全电子签章密码应用技术规范
GM/T0031
时间戳接口规范
GM/T0033
信息系统密码应用基本要求
GM/T0054
电子文件密码应用技术规范
GM/T0055—2018
3术语和定义
界定的以及下列术语和定义适用于
GB/T31913—2015、GB/T25069—2010、GM/T0055—2018
本文件为了便于使用以下重复列出了中的某些术语和
。,GB/T31913—2015、GM/T0055—2018
定义
。
31
.
电子文件electronicrecords
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025四川省安全员《C证》考试题库及答案
- 2025年心理咨询师(二级)职业技能试题及答案
- 2025年山东聊城公务员录用考试《行测》模拟题及答案
- 2025年5月7日全国事业单位联考C类《职业能力倾向测验》考试复习题库及答案
- 材料性能测试技术考核试卷
- 制糖业市场占有率与行业消费者信任度分析考核试卷
- 病虫害防治与农业生态安全考核试卷
- 用户购买家电产品的动机研究考核试卷
- 2024年新疆乌恰县急诊医学(副高)考试题含答案
- 林地管理办法视频
- 呼吸内科质控体系构建与实施
- 年产2000吨电子级超高纯石英晶体材料制造项目报告表
- 2025年中小学暑假安全教育主题家长会 课件
- DB33-T 1431-2025 公路固化土路基施工规范-
- 医院检验科实验室生物安全管理手册
- 公司内部资金调配的管理制度
- 2150滚筒式切头飞剪机设计
- 每日防火巡查情况记录表
- 基于单片机的热水器控制系统设计
- 机械零件加工出厂检验报告
- 最常用的包装规范--下带包装规范EIA 481-C-2003_图文
评论
0/150
提交评论