SF/T 0036-2019 公证信息安全技术规范

ICS35.240.01

A16

SF

中华人民共和国司法行政行业标准

SF/T0036—2019

公证信息安全技术规范

Technicalspecificationfornotarizationinformationsecurity

2019-5-5发布2019-5-20实施

中华人民共和国司法部发布

SF/T0036—2019

目  次

前  言.............................................................................................................................................................II

1范围.................................................................................................................................................................1

2规范性引用文件.............................................................................................................................................1

3术语、定义和缩略语.....................................................................................................................................1

4公证信息安全对象和内容.............................................................................................................................3

5公证信息安全建设.........................................................................................................................................3

6物理安全.........................................................................................................................................................4

7网络安全.........................................................................................................................................................5

8系统安全.........................................................................................................................................................5

9应用安全.........................................................................................................................................................7

10数据安全及备份恢复...................................................................................................................................9

11公证PKI系统安全保护要求....................................................................................................................11

参 考 文 献.................................................................................................................................................16

I

SF/T0036—2019

前  言

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由司法部公共法律服务管理局、中国公证协会提出。

本标准由司法部信息中心归口。

本标准起草单位：中国公证协会。

II

SF/T0036—2019

公证信息安全技术规范

1范围

本标准规定了公证信息安全对象和内容、信息安全建设、物理安全、网络安全、系统安全、应用安

全、数据安全及备份恢复和公证PKI系统安全保护要求。

本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证信息安全的规划、设计、建设

和管理。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T17859计算机信息系统安全保护划分准则

GB/T19713信息技术安全技术公钥基础设施在线证书状态协议

GB/T20269信息安全技术信息系统安全管理要求

GB/T20271-2006信息安全技术信息系统通用安全技术要求

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

GB/T22240-2008信息安全技术信息系统安全等级保护定级指南

GB/T50052供配电系统设计规范

SF/T0034-2019公证数据要求与规范

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

公证notarization

公证机构根据自然人、法人或者其他组织的申请，依照法定程序对民事法律行为、有法律意义的事

实和文书的真实性、合法性予以证明的活动。

3.1.2

公证机构notarialinstitutions

依法设立、不以营利为目的、依法独立行使公证职能、承担民事责任的证明机构。

3.1.3

公证事项notarizedmatters

1

SF/T0036—2019

公证机构依据《中华人民共和国公证法》第十一条的规定，按照公证证明对象对所办理的公证业务

的细化分类。

3.1.4

公证事务notarialaffairs

依据《中华人民共和国公证法》第十二条的规定，公证机构所办理的非证明业务。

3.1.5

公证信息安全notarizationinformationsecurity

公证数据和信息化设施的安全。

3.1.6

数据保密性dataconfidentiality

非授权的用户、实体或过程对于信息无访问权限，从而保证涉密信息具有不被盗取或利用的特性。

3.1.7

消息摘要算法message-digestalgorithm

一种加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的

算法才能得到相同的密文的算法。

3.1.8

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结

构，实现和管理事务处理的模式。

注：事务处理包括但不限于可信数据的产生、存取和使用等。

[GB/T37043-2018，定义2.5.8]

3.1.9

数字签名digitalsignature

附加在数据单元上的一些数据，或是对数据单元所作的密码交换（见“密码学”），这种数据或变

换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接

收者）进行伪造。

[GB/T9387.2—1995，定义3.3.26]

3.1.10

非对称密码技术asymmetriccryptographictechnique

使用两种相关变换的密码技术。

注：一种是由公开密钥定义的公开变换，另一种是由私有密钥定义的私有变换。

3.2缩略语

下列缩略语适用于本文件。

CA证书认证机构（CertificateAuthority）

2

SF/T0036—2019

CRL证书撤销列表（CertificateRevocationList）

IDS入侵检测系统（IntrusionDetectionSystems）

IPSec因特网协议安全性（InternetProtocolSecurity）

OCSP在线证书状态协议（OnlineCertificateStatusProtocol）

PKI公钥基础设施（PublicKeyInfrastructure）

RA证书注册机构（RegistrationAuthority）

SSL安全套接层（SecureSocketsLayer）

4公证信息安全对象和内容

4.1信息安全对象

信息安全对象包括公证事项、公证事务、公证数据和公证信息化设施。

4.2信息安全内容

信息安全内容包括技术安全和管理安全。其中：

a)技术安全包括物理安全、网络安全、系统安全、应用安全、数据安全、PKI安全等内容，具体

如下：

1)物理安全：公证数据中心及电子公证信息化设施，包括机房、服务器、网络设备、存储设

备、PC机、移动设备等免受非法的物理访问、自然灾害和环境灾害；

2)网络安全：身份认证、通信过程中数据的保密性、完整性、可用性、可控性、真实性及可

审查性保障等；

3)系统安全：操作系统、数据库、中间件等；

4)应用安全：公证信息化相关系统、平台、工具和应用，例如公证业务办证系统、公证业务

管理系统、公证电子档案管理系统、公证在线受理系统、公证电子数据保管工具、屏幕录

像工具等；

5)数据安全：公证数据存储安全、通信安全、权限安全（具体内容见SF/T0034-2019），

以及电子公证中存储的工作人员数据、用户数据及其他数据；

6)PKI安全：公证行业PKI系统安全与安全管理。

b)管理安全应遵循GB/T20269内容，具体内容如下：

1)安全规章制度的制定内容；

2)机构和人员管理内容；

3)风险与应急管理内容；

4)运行和维护管理内容；

5)监督和检查管理内容；

6)安全教育培训内容。

5公证信息安全建设

5.1信息安全建设基本要求

信息安全建设要求如下：

a)应遵循GB/T17859、GB/T22240、GB/T22239和公通字[2007]43号的相关规定，并符合公证

行业所需要的其他要求；

3

SF/T0036—2019

b)应根据信息的重要程度和不同类别，采取不同的保护措施，实施分类保护；

c)应根据信息系统和数据的重要程度，进行分域存放，实施分域保护和域间安全交换，实施分域

控制。

5.2信息安全建设实施方法

信息安全建设应按照以下实施方法：

a)依据信息安全等级保护的定级规则，确定电子公证信息的安全等级；

b)按照信息安全等级保护要求，确定与电子公证信息安全等级相对应的基本安全要求；

c)依据信息系统基本安全要求，并综合电子公证信息安全技术要求、信息系统所面临风险和实施

安全保护措施的成本，进行安全保护措施的制定，确定适用于电子公证信息的安全保护措施，

并依照本标准相关要求完成规划、设计、实施、验收和运行工作。

5.3信息安全防护等级

信息安全防护等级应按照GB/T22239-2008中第三级要求进行规划和建设。

6物理安全

6.1物理安全基本要求

应遵循GB/T22240-2008中7.1.1的相关规定，并符合公证行业所需要的其他要求；

6.2环境安全

环境安全主要对机房环境给出以下要求：

a)应满足场地防火、防污染、防潮、防雷、防震动、防强电场、防强磁场、防地震、防水灾、防

公众干扰的要求；

b)应只设一个出入口，未经允许的人员不准进入机房；机房物品未经允许不得擅自带出，不得将

磁铁、私人计算机或电设备、食品等无关物品带入机房。机房应设有门禁设备，所有出入机房

的人员应经过门禁系统的识别；

c)应设有空调设备，使机房温度达到计算机运行所允许的范围；

d)应保证通信线路安全，采取必要措施，防止线路截获事件发生；

e)应提供可靠的电力供应，电源应符合GB/T50052的要求，采取多种供电方式，定期维护和检

查供