ICS35.030 GB CCS L 80 中华人民共和国国家标准 GB/T42589—2023 信息安全技术 电子凭据服务安全规范 Information security technologySpecification for electronic credential service security 2023-12-01实施 2023-05-23发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 42589—2023 目 次 前言 II 范围 1 规范性引用文件 2 3 术语和定义 缩略语 概述 5 5.1 服务框架 基础安全服务 5.2 6安全技术要求 6.1 通用要求 6.2 外部服务安全要求 6.3 内部服务安全要求 安全管理要求 7 7.1 管理控制要求 7.2 网络接入管理要求 10 7.3 人员登记和管理制度要求 7.4 灾难备份和应急预案制度要求 10 7.5 安全管理教育培训制度要求 10 安全测评 8 8.1 测评对象 11 8.2 测评方法 8.3 测评过程 21 8.4 测评结论 21 附录A（资料性） 典型电子凭据业务流程、密码/在线按需服务流程及测评记录表示例· 22 参考文献 28 GB/T 42589—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则 厂第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。 本文件起草单位：西安电子科技大学、中国科学院信息工程研究所、航天信息股份有限公司、北京 立思辰新技术有限公司、中国电子技术标准化研究院、上海交通大学、大象慧云信息技术有限公司、国信 电子票据平台信息服务有限公司、北京海泰方圆科技股份有限公司。 本文件主要起草人：李晖、李凤华、赵兴文、王竹、李少维、侯海波、王惠莅、邱卫东、朱延超、岳强、 耿魁、周曙光、朱辉、房梁、罗玛榕、贾宝刚、曹进、寇文龙、宋祁朋。 I GB/T42589—2023 信息安全技术 电子凭据服务安全规范 1范围 本文件规定了电子凭据核发、开具、交付、存储、核准、查验、状态管理等服务的安全要求及测评 方法。 本文件适用于电子凭据服务的设计、部署、提供和测评，也可为电子凭据服务监管提供参考。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 GB/T22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T25069—2022 信息安全技术 术语 GB/T28449—2018 信息安全技术 网络安全等级保护测评过程指南 GB/T32924—2016 信息安全技术 网络安全预警指南 GB/T35273—2020 信息安全技术 个人信息安全规范 GB/T36635—2018 信息安全技术 网络安全监测基本要求与实施指南 GB/T37092—2018 信息安全技术 密码模块安全要求 GM/T0031—2014 安全电子签章密码技术规范 术语和定义 3 GB/T25069一2022界定的以及下列术语和定义适用于本文件。 3.1 电子凭据electroniccredential 记载经济往来等活动的电子数据记录。 示例：电子发票、客票、事业单位资金往来结算票据、行政收费收据、银行回单等。 3.2 电子凭据服务 electroniccredentialservices 为服务接受方提供的电子凭据相关的业务流程。 注：电子凭据服务包括核发、开具、交付、查验、状态管理等。 3.3 实体entity 存在或者可能存在的任何具体或抽象的事物，包括这些事物间的关联。 示例：人、对象、事件、理念、过程。 注：实体的存在和与之有关的数据是否可用无关。 ［来源：GB/T5271.17—2010,17.02.05] 1 GB/T42589—2023 3.4 身份identity 与实体相关的一组属性。 3.5 开票方credential issuingparty 根据客户需求，自行或通过第三方软件为客户开具电子凭据的个人或单位。 3.6 credential receiving party 收票方 由于支付了购买产品或服务的费用或其他业务往来需要而收取电子凭据的个人或单位。 3.7 用票方 credential usingparty 出示和/或经手电子凭据进行查验、报销、作废等操作的个人或单位 注：收票方与用票方可能是不同的实体，也可能是不同时间阶段的同一实体。用票方在某些场合可能是多个不同 实体，例如道路客运场合在检票过程中的持票人和检票人/检票设备都属于用票方。 3.8 监管方regulatoryparty 对服务动作和事件进行监控管理的可信第三方。 3.9 核发服务approvementand issuance service 电子凭据发行机构核定凭据接受方领用资格并发放空白电子凭据的活动。 3.10 开具服务credential issuing service 根据交易的产品或服务的项目和金额等信息形成完整可用的电子凭据的活动。 3.11 核准服务credential approving service 检查确认开票方的开具操作是否符合电子凭据监管规则的活动。 3.12 credential delivering service 交付服务 按客户定义的要求和规则，将已开具的电子凭据发送给用户指定目标的活动。 3.13 存储服务storageservice 将收到的电子凭据数据、文件按照预设要求进行存取的活动。 3.14 查验服务checkingandverifyingservice 核实电子凭据数据信息真伪和/或一致性的活动。 3.15 在线查验online checking and verifyingservice 3.16 离线查验offline checking and verifying service 根据凭据生成依据核实电子凭据数据信息真伪的操作。 3.17 状态管理服务 statusmanagementservice 记录当前电子凭据的状态，按照规则对其状态进行变更的活动。 GB/T42589—2023 3.18 交付方式credentialdeliveringmethod 将已有电子凭据发送给用户指定目标的方法。 3.19 服务项 serviceitem 电子凭据各类服务中的某个独立的服务过程。 示例：电子凭据的文件查询下载、真假查验及状态查询均是查验服务中的一个服务项。 注：每类服务至少包含一个服务项。 3.20 多因子认证 multi-factor authentication 采用两种或两种以上的认证条件对实体进行认证的方法。 示例：口令和手机短信相结合的认证方法。 缩略语 4 下列缩略语适用于本文件。 APP：应用程序（application） DDOS：分布式拒绝服务（distributeddenialof service) HTTP：超文本传输协议（hypertexttransferprotocol) HTTPS：超文本传输安全协议（hypertexttransferprotocolsecure) IP：网间互连协议（internetprotocol) JSON:JavaScript对象标记(JavaScriptobjectnotation） TCP：传输控制协议（transmissioncontrolprotocol) Ukey：USB认证密钥设备（universalserialbuskey） XML：可扩展标记语言（extensiblemarkuplanguage) 5概述 5.1服务框架 电子凭据服务及其安全框架如图1所示，包括服务提供方、服务接受方和监管方三种角色，其中服 务接受方包括开票方、收票方和用票方三类实体。服务提供方为服务接受方提供核准、存储、核发、开 具、交付、查验、状态管理等服务。服务接受方通过外部服务接口直接调用核发、开具、交付、查验、状态 管理等五项外部服务，而存储服务及核准服务等两项内部服务仅由外部服务调用，间接为服务接受方提 供服务。监管方通过服务提供方、服务接受方提供的监管数据对电子凭据服务进行统一监管。为保障 各项业务安全稳定执行，电子凭据服务综合运用密码服务、身份管理、安全监测等三类基础安全服务技 术，以维护包括服务可用性、数据保密性、数据完整性、数据不可抵赖性、操作行为异常监测预警响应等 安全特性。密码服务是为其他各方提供用密码支持的活动。服务接受方通过电子凭据服务客户端请求 使用权限内的服务功能并与其他服务接受方进行业务往来，电子凭据的生成和使用过程如下： 3 GB/T42589—2023 服务接受方 安企监管 业务往来 收票方 凭据转移 开票方 用票方 监管方 业务往米 客广端 客户端 客广端 监管数据 监管 核发/开具 状态管理 安全 交付 服务接口 服务接口 监管 数据 服务接口 服务接口 外部 状态管理 核发服务 开服务 交付服务 查验服务 服务 服务 存储服务接口 核准服务接口 内部 存储服务 核准服务 服务 服务提供方 安全服务 密码服务 身份管理 安全监测 基础安全服务 图1电子凭据服务及其安全框架 a） 开票方提交开票申请至开具服务，开具服务审核开票方权限及开票信息后，由开具服务生成电 子凭据； b) 交付服务根据交付规则及收票方权限将电子凭据安全交付至正确合法的收票方； c) 收票方将凭据提交至用票方，在有些情况下用票方与收