标准解读
《GM/T 0095-2020 电子招投标密码应用技术要求》是一项国家标准,旨在为电子招投标过程中的信息安全提供指导。该标准规定了在电子招投标活动中使用密码技术的基本原则、总体框架以及具体的应用要求,确保信息的真实性、完整性与机密性。
根据标准内容,首先明确了其适用范围包括但不限于通过网络进行的招标公告发布、投标文件提交、开标等环节的信息安全保护。接着,对密码技术的应用提出了基本原则,强调应遵循国家相关法律法规和技术规范,并且要充分考虑系统的安全性、可靠性和可操作性。
对于密码技术的应用框架,标准从身份认证、数据加密、数字签名等方面进行了详细说明。例如,在身份认证方面,推荐采用基于公钥基础设施(PKI)的身份验证机制;数据加密部分,则建议利用对称或非对称加密算法来保证敏感信息传输过程中的安全性;而数字签名主要用于保障文档不可篡改及来源可信度。
此外,《GM/T 0095-2020》还针对不同应用场景下的具体需求给出了相应解决方案。比如,在招标信息发布阶段,可以通过实施访问控制措施限制未授权用户的查看权限;而在投标过程中,则需加强对上传文件的完整性校验,防止中途被修改;最后,在评标环节中,为了保证公平公正,还需采取适当手段确保评委之间相互独立地完成评分工作。
该标准还特别强调了密码管理的重要性,包括但不限于密钥生成、分发、存储和销毁等各个环节的安全策略。同时,也提到了应对突发事件时应具备快速响应能力,及时调整密码策略以降低风险。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0095—2020
电子招投标密码应用技术要求
Technicalrequirementsforapplicationsofcryptographyinelectronicbidding
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0095—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
参考模型
5…………………3
电子招投标业务过程密码应用要求
6……………………4
用户注册
6.1……………4
招标方案
6.2……………4
投标邀请
6.3……………4
发标
6.4…………………4
投标
6.5…………………4
开标
6.6…………………5
评标
6.7…………………5
定标
6.8…………………5
异议
6.9…………………5
监督
6.10…………………6
招标异常
6.11……………6
归档
6.12…………………6
电子招投标密码应用技术要求
7…………6
算法要求
7.1……………6
密码设备要求
7.2………………………6
身份认证技术要求
7.3…………………6
数据加密技术要求
7.4…………………7
电子签名技术要求
7.5…………………7
电子签章
7.6……………7
密钥管理要求
7.7………………………7
证书管理要求
7.8………………………8
应急补救要求
7.9………………………9
附录资料性典型电子招投标业务流程示例
A()………10
附录资料性应急补救方案示例
B()……………………11
参考文献
……………………12
Ⅰ
GM/T0095—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位北京数字认证股份有限公司广州公共资源交易中心天地融科技股份有限公司
:、、、
中国电力科学研究院有限公司上海市数字证书认证中心有限公司数安时代科技股份有限公司中金
、、、
金融认证中心有限公司杭州天谷信息科技有限公司吉大正元信息技术股份有限公司
、、。
本文件主要起草人詹榜华田景成杨玉奇赵兵林雪焰李向锋张永强蓝虹郭晓栋李明
:、、、、、、、、、、
牟宁波翟峰程亮赵丽丽陈伟毅
、、、、。
Ⅲ
GM/T0095—2020
电子招投标密码应用技术要求
1范围
本文件规定了密码技术在电子招投标业务中的应用技术要求包括在电子招投标过程中使用密码
,,
算法密码产品的技术要求
、。
本文件适用于指导电子招投标系统中密码子系统的设计实现和使用电子招投标系统中密码子系
、,
统的测试管理也可参照使用
、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术公钥基础设施数字证书格式
GB/T20518
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术密码算法加密签名消息语法规范
GB/T35275SM2
信息安全技术密码算法使用规范
GB/T35276SM2
安全电子签章密码应用技术规范
GM/T0031
信息系统密码应用基本要求
GM/T0054
密码术语
GM/Z4001—2013
3术语和定义
界定的以及下列术语和定义适用本文件
GM/Z4001—2013。
31
.
非对称密码算法asymmetriccryptographicalgorithm
加解密使用不同密钥的密码算法其中一个密钥公钥可以公开另一个密钥私钥必须保密
。(),
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论