当前位置:
首页 >
信息安全技术 电子支付系统安全保护框架
信息安全技术 电子支付系统安全保护框架 现行
Information security technology―Security protect framework of electronic payment system
标准号:GB/T 31502-2015
基本信息
标准号:GB/T 31502-2015
发布时间:2015-05-15
实施时间:2016-01-01
首发日期:
出版单位:中国标准出版社查看详情>
起草人:刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:字符集和信息编码
提出单位:全国信息安全标准化技术委员会(SAC/TC 260)
起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、长城瑞通(北京)科技有限公司、重庆银行等
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国信息安全标准化技术委员会(SAC/TC 260)
标准简介
本标准给出电子支付系统模型的基础上,为公共类电子支付系统的信息安全提供了一个公共框架,主要包括安全问题定义、安全目的、安全功能需求和安全保障要求。本标准适用于安全构建、运行公共类电子支付系统。
标准摘要
|
本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、北京大秦兴宇电子有限公司、北京天宏绎网络技术有限公司、北京科蓝软件系统有限公司、长城瑞通(北京)科技有限公司、重庆银行、南充市商业银行。 本标准主要起草人:刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号与缩略语 2 4.1 符号表示 2 4.2 缩略语 3 5 电子支付系统描述 3 5.1 电子支付系统模型 3 5.2 电子支付系统工作模式 7 5.3 受保护资产 8 6 安全问题定义 10 6.1 概述 10 6.2 威胁 10 6.3 组织安全策略(SOP) 14 6.4 假设(SAS) 17 6.5 安全问题定义理由 17 7 安全目的 17 7.1 概述 17 7.2 针对评估对象[TOE]的安全目的(OET) 18 7.3 针对评估对象[TOE]运行环境的安全目的(OTE) 18 8 安全功能要求 19 8.1 概述 19 8.2 安全审计(FAU 类) 19 8.3 通信(FCO 类) 32 8.4 密码支持(FCS类) 35 8.5 用户数据保护(FDP类) 35 8.6 标识和鉴别(FIA 类) 40 8.7 安全管理(FMT类) 40 8.8 TSF保护(FPT类) 42 9 安全保证要求 43 10 国家相关标准的部分依从性分析 43 11 组织安全策略示例 43 附录A (资料性附录) 电子支付系统的行为模型 44 附录B(规范性附录) 安全问题定义理由 69 附录C (规范性附录) 安全目的理由 74 附录D (规范性附录) 安全保证要求 78 附录E (规范性附录) 对国家相关标准的部分依从性分析 80 附录F(资料性附录) 组织安全策略示例:可疑交易预警规则 82 参考文献 87 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
