當前位置:
首頁 >
信息安全技術 電子支付系統安全保護框架
信息安全技術 電子支付系統安全保護框架 現行
Information security technology―Security protect framework of electronic payment system
標準號:GB/T 31502-2015
基本信息
標準號:GB/T 31502-2015
發布時間:2015-05-15
實施時間:2016-01-01
首發日期:
出版單位:中國標準出版社查看詳情>
起草人:劉大力、李寬、沈敏鋒、韓琳琳、吳義章、吳錚、劉運、文仲慧、沈昕立、康偉、張磊、于敬新、崔新杰、羅勇、夏鵬軒、閆鳳如、陳輝武、王慶元、左小波、邱巖、張春陽、黃光偉、邢呈禮、高艷芳、王州府
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:字符集和信息編碼
提出單位:全國信息安全標準化技術委員會(SAC/TC 260)
起草單位:北京多思科技工業園股份有限公司、中國農業銀行、中國金融電子化公司、國家信息安全工程技術研究中心、東方集團網絡信息安全技術有限公司、長城瑞通(北京)科技有限公司、重慶銀行等
歸口單位:全國信息安全標準化技術委員會(SAC/TC 260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(SAC/TC 260)
標準簡介
本標準給出電子支付系統模型的基礎上,為公共類電子支付系統的信息安全提供了一個公共框架,主要包括安全問題定義、安全目的、安全功能需求和安全保障要求。本標準適用于安全構建、運行公共類電子支付系統。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。 本標準由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。 本標準起草單位:北京多思科技工業園股份有限公司、中國農業銀行、中國金融電子化公司、國家信息安全工程技術研究中心、東方集團網絡信息安全技術有限公司、北京大秦興宇電子有限公司、北京天宏繹網絡技術有限公司、北京科藍軟件系統有限公司、長城瑞通(北京)科技有限公司、重慶銀行、南充市商業銀行。 本標準主要起草人:劉大力、李寬、沈敏鋒、韓琳琳、吳義章、吳錚、劉運、文仲慧、沈昕立、康偉、張磊、于敬新、崔新杰、羅勇、夏鵬軒、閆鳳如、陳輝武、王慶元、左小波、邱巖、張春陽、黃光偉、邢呈禮、高艷芳、王州府。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 符號與縮略語 2 4.1 符號表示 2 4.2 縮略語 3 5 電子支付系統描述 3 5.1 電子支付系統模型 3 5.2 電子支付系統工作模式 7 5.3 受保護資產 8 6 安全問題定義 10 6.1 概述 10 6.2 威脅 10 6.3 組織安全策略(SOP) 14 6.4 假設(SAS) 17 6.5 安全問題定義理由 17 7 安全目的 17 7.1 概述 17 7.2 針對評估對象[TOE]的安全目的(OET) 18 7.3 針對評估對象[TOE]運行環境的安全目的(OTE) 18 8 安全功能要求 19 8.1 概述 19 8.2 安全審計(FAU 類) 19 8.3 通信(FCO 類) 32 8.4 密碼支持(FCS類) 35 8.5 用戶數據保護(FDP類) 35 8.6 標識和鑒別(FIA 類) 40 8.7 安全管理(FMT類) 40 8.8 TSF保護(FPT類) 42 9 安全保證要求 43 10 國家相關標準的部分依從性分析 43 11 組織安全策略示例 43 附錄A (資料性附錄) 電子支付系統的行為模型 44 附錄B(規范性附錄) 安全問題定義理由 69 附錄C (規范性附錄) 安全目的理由 74 附錄D (規范性附錄) 安全保證要求 78 附錄E (規范性附錄) 對國家相關標準的部分依從性分析 80 附錄F(資料性附錄) 組織安全策略示例:可疑交易預警規則 82 參考文獻 87 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
