標準解讀
GB/T 14805.7-1999是一項中國國家標準,專注于規(guī)范行政、商業(yè)及運輸領(lǐng)域中電子數(shù)據(jù)交換(EDI)的應(yīng)用級語法規(guī)則,特別針對的是語法版本4。該標準的第七部分詳細闡述了在批式電子數(shù)據(jù)交換過程中確保信息安全的特定安全規(guī)則,著重于數(shù)據(jù)的保密性。
此標準旨在為使用電子方式交換業(yè)務(wù)文檔(如訂單、發(fā)票、貨運通知等)的企業(yè)和組織提供一套統(tǒng)一的安全指導(dǎo)原則和實踐框架,以保護交換信息的隱私性和機密性。它覆蓋的內(nèi)容可能包括但不限于:
-
加密技術(shù):規(guī)定了數(shù)據(jù)加密的方法和強度,確保即使數(shù)據(jù)在傳輸過程中被截獲,未授權(quán)方也無法閱讀其內(nèi)容。這可能涉及對整個消息或消息中的敏感部分進行加密處理。
-
訪問控制:定義了誰有權(quán)訪問和處理這些加密信息的規(guī)則,確保只有經(jīng)過驗證和授權(quán)的用戶或系統(tǒng)才能解密和查看數(shù)據(jù)。
-
數(shù)據(jù)完整性:雖然主要關(guān)注保密性,該標準也可能提及確保數(shù)據(jù)在傳輸過程中不被篡改或損壞的措施,以維護信息的完整性和真實性。
-
密鑰管理:描述了加密密鑰的生成、分發(fā)、存儲、更新及撤銷等管理要求,這是確保加密系統(tǒng)有效性和安全性的重要方面。
-
安全審計與日志記錄:要求實施機制來記錄和審核安全相關(guān)事件,幫助追蹤潛在的安全漏洞或違規(guī)行為。
-
合規(guī)性和法律要求:可能包含關(guān)于遵守相關(guān)法律法規(guī)和行業(yè)標準的指導(dǎo),確保電子數(shù)據(jù)交換活動符合國家和國際的安全與隱私法律框架。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
文檔簡介
!C0L70中華人民共和國國家標準GB/T_14805.7—1999idtISO9735-7:1998用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4)第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性)Electronicdatainterchangeforadministration:commerceandtransportt(EDIFACT)Applicationlevelsyntaxrules(Syntaxversionnumber:4)Part7:SecurityrulesforbatchEDl(confidentiality)1999-11-11發(fā)布2000-05-01實施國家質(zhì)量技術(shù)監(jiān)督局發(fā)布
GB/T14805.7-1999自次前言1SO前言1SO引言范圍一致性3引用標準4定義5批式EDI保蜜性規(guī)則5.1EDIFACT保密性5.2使用的原則附錄A(標準的附錄)語法服務(wù)目錄(段、復(fù)合數(shù)據(jù)元和簡單數(shù)據(jù)元)附錄B(提示的附錄)報文保護示例…附錄C(提示的附錄)處理示例附錄D(提示的附錄)保密性服務(wù)和算法
GB/T14805.7-1999本標準等同采用ISO9735-7:1998《用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4)第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性)》。GB/T14805系列標準在《用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4)》的總標題下,包括下列10個部分:第1部分:各部分公用的語法規(guī)則及每部分的語法服務(wù)目錄第2部分:批式電子數(shù)據(jù)交換專用的語法規(guī)則第3部分:交互式電子數(shù)據(jù)交換專用的語法規(guī)則第4部分:批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL)第5部分:批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)第6部分:安全驗別和確認報文(報文類型為AUTACK)第7部分:批式電子數(shù)據(jù)交換安全規(guī)則(保密性)第8部分:電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù)第9部分:密鑰和證書管理報文(報文類型為KEYMAN)第10部分:交互式電子數(shù)據(jù)交換安全規(guī)則將來還有可能增加新的部分。GB/T14805.×—1999對應(yīng)于ISO9735第四版,它的發(fā)布與實施,不影響我國1993年根據(jù)ISO9735:1988制定的國家標準GB/T14805—1993。本標準由中華人民共和國國家信息化辦公室提出。本標準由全國文件格式和數(shù)據(jù)元標準化技術(shù)委員會、全國信息技術(shù)標準化技術(shù)委員會歸口。本標準起草單位:郵電部數(shù)據(jù)通信技術(shù)研究所、電子工業(yè)部標準化研究所、中國標準化與信息分類編碼研究所本標準主要起草人:張澤忠、吳志剛、王顏尊、劉碧松、張萍、徐冬梅、王欣、苑琳。
GB/T14805.7-1999ISO前音ISO(國際標準化組織)是一個世界性的各國標準機構(gòu)(ISO國家成員體)聯(lián)盟。國際標準的制定工作一般通過ISO技術(shù)委員會完成。對某個已建立的技術(shù)委員會的項目感興趣的每個成員體,有權(quán)對該技術(shù)委員會表述意見。任何與ISO有聯(lián)絡(luò)關(guān)系的官方和非官方的國際組織都可直接參與制定國際標準。ISO與IEC(國際電工委員會)在電工技術(shù)標準的所有領(lǐng)域密切合作。由技術(shù)委員會正式通過的國際標準草案在被ISO理事會接受為國際標準之前,須分發(fā)到各成員體進行表決,按照ISO的工作程序.在得到至少75%的成員體投票贊成之后.該標準草案才成為國際標準。本國際標準ISO9735第四版由聯(lián)合國歐洲經(jīng)濟委員會第四工作組(UN/ECE/WP.4)起草(作為UN/EDIFACT的組成部分)由ISO/TC154(行政、商業(yè)和工業(yè)中的單證和數(shù)據(jù)元)通過“快速表決程序”采納為現(xiàn)行標準。ISO/IEC9735在《聯(lián)合國用于行政、商業(yè)和運輸業(yè)的電子數(shù)據(jù)交換應(yīng)用級語法規(guī)則》的總標題下由下列幾部分組成:ISO9735-1各部分公用的語法規(guī)則及每部分的語法服務(wù)目錄ISO9735-2批式電子數(shù)據(jù)交換專用的語法規(guī)則ISO9735-3交互式電子數(shù)據(jù)交換專用的語法規(guī)則ISO9735-4批式電子數(shù)據(jù)交換語法和服務(wù)報告報文(報文類型為CONTRL)ISO9735-5批式電子數(shù)據(jù)交換安全規(guī)則(真實性、完整性和源抗抵賴性)ISO9735-6安全鑒別和確認報文(報文類型為AUTACK)ISO9735-7批式電子數(shù)據(jù)交換安全規(guī)則(保密性)ISO9735-8電子數(shù)據(jù)交換中的相關(guān)數(shù)據(jù)ISO9735-9密鑰和證書管理報文(報文類型為KEYMAN)ISO9735-10交互式電子數(shù)據(jù)交換安全規(guī)則將來還有可能增加新的部分
GB/T14805.7-1999ISO引言根據(jù)批式或交互式處理的需求,本標準包含了用于結(jié)構(gòu)化在開放環(huán)境中交換的電子報文中的數(shù)據(jù)的應(yīng)用級規(guī)則。聯(lián)合國歐洲經(jīng)濟委員會(UN/ECE)已經(jīng)同意把這些規(guī)則作為用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換(EDIFACT)的應(yīng)用級語法規(guī)則。這些規(guī)則是聯(lián)合國貿(mào)易數(shù)據(jù)交換目錄(UNTDID)的-部分。UNTDID還包含批式和交互式報文設(shè)計指南。通訊規(guī)范及協(xié)議不在本標準的范圍之內(nèi)。本標準是ISO9735新增加的部分。它提供了EDIFACT結(jié)構(gòu)(報文、包、組或交換)保密性的可選能力。
中華人民共和國國家標準用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的應(yīng)用級語法規(guī)則(語法版本號:4)第7部分:批式電子數(shù)據(jù)交換安全規(guī)則GB/T14805.7--1999(保密性)idtISo9735-7:1998Emerceandtransport(EDIrACT)-Applicationlevelsyntaxrules(Syntaxversionnumber:4)-Part7:SecurityrulesforbatchEDI(confidentiality)1范圍本標準按照所建立的安全機制規(guī)定了報文/包級、組級和交換級的保密性一致性與一個標準一致意味著支持其所有需求·包括所有選項。如果不是所有選項都被支持·則任何一致性聲明都應(yīng)包含一個說明,用于標識那些被聲明為與其一致的選項。如果所交換的數(shù)據(jù)的結(jié)構(gòu)和表示符合本標準中規(guī)定的語法規(guī)則,則這些數(shù)據(jù)處于一致性狀態(tài)當(dāng)支持本標準的設(shè)備能創(chuàng)建和/或解釋其結(jié)構(gòu)和表示與本標準一致的數(shù)據(jù)時.這些設(shè)備處于一致性狀態(tài)。與本標準的一致應(yīng)包含與GB/T14805.1、GB/T14805.2和GB/T14805.5的一致:當(dāng)在本標準中標識出在相關(guān)標準中定義的條款時,這些條款應(yīng)構(gòu)成一致性判定條件的組成部分引用標準下列標準所包含的條文·通過在本標準中引用而構(gòu)成為本標準的條文。本標準出版時.所示版本均為有效。所有標準都會被修訂,使用本標準的各方應(yīng)探討使用下列標準最新版本的可能性。ISO/IEC10181-5:1996信息技術(shù)開放系統(tǒng)中的安全框架第5部分;保密性4定義本標準采用的定義見GB/T14805.1一1999的附錄A和GB/T14805.5—1
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 衣物批發(fā)合作協(xié)議書模板
- 殯葬管理所入股協(xié)議書范本
- 鄉(xiāng)鎮(zhèn)民宿出租協(xié)議書模板
- 2024中國抽紗公司上海進出口公司訴中國太平洋保險公司上海分公司海上貨物運輸保險合同糾紛案
- 2024印刷品訂貨合同格式
- 2024雙方合作正式合同范本
- 2024勞動合同范本下載簡易
- 2024管理軟件系統(tǒng)的購銷合同范本
- 《Excel數(shù)據(jù)處理與可視化》(第二版) 課件 韓春玲 第3部分 數(shù)據(jù)統(tǒng)計分析
- 2024監(jiān)理工程師歷年真題及答案(案例分析+合同管理+基礎(chǔ)理論與相關(guān)法規(guī)+質(zhì)量投資進度控制)
- 萃智創(chuàng)新方法理論考試題庫(含答案)
- 高二【美術(shù)(人美版)中國書畫】林泉高致-“四景山水”山水畫創(chuàng)作(二)-課件
- 母線PT 微機消諧測控裝置檢測報告
- 自愿放棄房產(chǎn)協(xié)議書(2篇)
- GB 39552.1-2020太陽鏡和太陽鏡片第1部分:通用要求
- 做好行政工作的價值和意義
- Tecplot-360中文教程(最全)
- 2023年廣州港股份有限公司招聘筆試題庫及答案解析
- 全國中小學(xué)轉(zhuǎn)學(xué)申請表
- 函數(shù)概念的發(fā)展與比較
- 異常胎盤課件
評論
0/150
提交評論