【正版授权-英语版】 ISO/IEC 18014-1:2002 EN Information technology - Security techniques - Time-stamping services - Part 1: Framework

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 18014-1:2002 EN
标准名称：信息技术安全技术时间戳服务第1部分：框架
英文名称：Information technology — Security techniques — Time-stamping services — Part 1: Framework
标准状态：废止
发布日期：2002-10-17

ISO/IEC18014-1:2002信息-技术安全技术时间戳服务第1部分：框架是一种指导文件，规定了如何实施和确保时间戳服务器的安全性。以下是该标准的详细内容：

1.**时间戳服务器的定义**：时间戳服务器是一个物理或逻辑实体，它记录并验证文件的特定时间戳，证明该文件在特定时间之前存在并被正确处理。

2.**安全目标**：ISO/IEC18014-1:2002强调了时间戳服务器的几个关键安全目标，包括防止篡改、抵赖和非法访问。

3.**安全原则**：该标准提出了几个关键的安全原则，包括最小权限原则、隔离原则、备份和恢复原则、安全审计原则和安全漏洞管理原则。

4.**安全架构**：时间戳服务器的安全架构通常包括物理安全、网络安全、设备安全、人员安全和系统安全等方面。

5.**安全控制措施**：包括访问控制、身份验证、授权、加密、备份和恢复、安全审计等。

6.**合规性**：时间戳服务器的实施需要符合相关的法规和标准，包括ISO/IEC27001、ISO/IEC27034等。

7.**安全评估和审计**：定期进行安全评估和审计是确保时间戳服务器安全的必要步骤。

8.**风险管理**：时间戳服务器应识别和评估潜在的安全风险，并采取适当的措施来减轻这些风险。

9.**文档和记录**：应保留适当的文档和记录，包括安全审计报告、安全漏洞报告、安全更新和补丁等。

ISO/IEC18014-1:2002标准为时间戳服务器的设计和实施提供了框架，以确保其安全性并符合相关的法规和标准。它涵盖了从定

人人文库> 全部分类> 行业资料 > 各类标准