《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)是2016年1月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)在給出電子支付系統模型的基礎上,為公共類電子支付系統的信息安全提供了一個公共框架,主要包括安全問題定義、安全目的、安全功能需求和安全保障需求。該標準適用於安全構建、運行公共類電子支付系統。
基本介紹
- 中文名:信息安全技術—電子支付系統安全保護框架
- 外文名:Information security technology―Security protect framework of electronic payment system
- 標準號:GB/T 31502-2015
- 中國標準分類號:L80
- 發布日期:2015-05-15
- 國際標準分類號:35.040
- 實施日期:2016-01-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 狀態:現行
- 性質:推薦性國家標準
制定過程,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2012年1月9日,國家標準計畫《信息安全技術—電子支付系統安全保護框架》(20111623-T-469)下達,項目周期12個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2015年5月15日,國家標準《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)由中華人民共和國國家質量監督檢驗檢疫總局、中華人民共和國國家標準化管理委員會發布。
2016年1月1日,國家標準《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)實施。
制定依據
國家標準《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:北京多思科技工業園股份有限公司、中國農業銀行、中國金融電子化公司、國家信息安全工程技術研究中心、東方集團網路信息安全技術有限公司、北京大秦興宇電子有限公司、北京天宏繹網路技術有限公司、北京科藍軟體系統有限公司、長城瑞通(北京)科技有限公司、重慶銀行、南充市商業銀行。
主要起草人:劉大力、李寬、沈敏鋒、韓琳琳、吳義章、吳錚、劉運、文仲慧、沈昕立、康偉、張磊、於敬新、崔新傑、羅勇、夏鵬軒、閆鳳如、陳輝武、王慶元、左小波、邱岩、張春陽、黃光偉、邢呈禮、高艷芳、王州府。
標準目次
前言 | Ⅲ |
|---|---|
引言 | Ⅳ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4符號與縮略語 | 2 |
5電子支付系統描述 | 3 |
6安全問題定義 | 10 |
7安全目的 | 17 |
8安全功能要求 | 19 |
9安全保證要求 | 43 |
10國家相關標準的部分依從性分析 | 43 |
11組織安全策略示例 | 43 |
附錄A(資料性附錄)電子支付系統的行為模型 | 44 |
附錄B(規範性附錄)安全問題定義理由 | 69 |
附錄C(規範性附錄)安全目的理由 | 74 |
附錄D(規範性附錄)安全保證要求 | 78 |
附錄E(規範性附錄)對國家相關標準的部分依從性分析 | 80 |
附錄F(資料性附錄)組織安全策略示例:可疑交易預警規則 | 82 |
參考文獻 | 87 |
參考資料:
內容範圍
《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)在給出電子支付系統模型的基礎上,為公共類電子支付系統的信息安全提供了一個公共框架,主要包括安全問題定義、安全目的、安全功能需求和安全保障需求。
《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)適用於安全構建、運行公共類電子支付系統。
引用檔案
GB/T 18336.1 信息技術—安全技術—信息技術安全性評估準則—第1部分:簡介和一般模型 GB/T 18336.2 信息技術—安全技術—信息技術安全性評估準則—第2部分:安全功能組件 GB/T 18336.3 信息技術—安全技術—信息技術安全性評估準則—第3部分:安全保障組件 |
參考資料:
意義價值
國家標準《信息安全技術—電子支付系統安全保護框架》(GB/T 31502-2015)以國際通行的信息技術安全性評估準則為基礎,結合中國電子支付系統的特點,按照中國有關法律、法規和政令的要求,以自主可控為原則,為公共類電子支付系統的信息安全提供一個公共框架,是進一步完善相關國家標準及行業標準的重要步驟,為構建、運行公共電子支付系統提供支撐。
