GB/T 31502-2015 信息安全技术电子支付系统安全保护框架国家标准(GB)-工标网

标准分类最新标准^New! 标准公告标准动态标准论坛

高级查询

帮助 | 登录 | 注册

您的位置:工标网 >> 国家标准(GB) >> GB/T 31502-2015

收藏本站联系客服

信息安全技术电子支付系统安全保护框架

标准编号：GB/T 31502-2015	标准状态：现行

标准价格：98.0 元	客户评分：

立即购买工即可享受本标准状态变更提醒服务！

如何购买？问客服

标准简介

本标准给出电子支付系统模型的基础上，为公共类电子支付系统的信息安全提供了一个公共框架，主要包括安全问题定义、安全目的、安全功能需求和安全保障要求。本标准适用于安全构建、运行公共类电子支付系统。


英文名称：	Information security technology―Security protect framework of electronic payment system
中标分类：	电子元器件与信息技术>>信息处理技术>>L80数据加密
ICS分类：	信息技术、办公机械设备>>35.040字符集和信息编码
发布部门：	中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布日期：	2015-05-15
实施日期：	2016-01-01
提出单位：	全国信息安全标准化技术委员会(SAC/TC 260)
归口单位：	全国信息安全标准化技术委员会(SAC/TC 260)
主管部门：	全国信息安全标准化技术委员会(SAC/TC 260)
起草单位：	北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、长城瑞通（北京）科技有限公司、重庆银行等
起草人：	刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府
页数：	96页【胶订-大印张】
出版社：	中国标准出版社
出版日期：	2016-01-01

相关搜索：信息安全技术电子支付系统

[ 评论 ][ 关闭 ]

前言

本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、北京大秦兴宇电子有限公司、北京天宏绎网络技术有限公司、北京科蓝软件系统有限公司、长城瑞通(北京)科技有限公司、重庆银行、南充市商业银行。
本标准主要起草人:刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府。

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号与缩略语 2
4.1 符号表示 2
4.2 缩略语 3
5 电子支付系统描述 3
5.1 电子支付系统模型 3
5.2 电子支付系统工作模式 7
5.3 受保护资产 8
6 安全问题定义 10
6.1 概述 10
6.2 威胁 10
6.3 组织安全策略(SOP) 14
6.4 假设(SAS) 17
6.5 安全问题定义理由 17
7 安全目的 17
7.1 概述 17
7.2 针对评估对象[TOE]的安全目的(OET) 18
7.3 针对评估对象[TOE]运行环境的安全目的(OTE) 18
8 安全功能要求 19
8.1 概述 19
8.2 安全审计(FAU 类) 19
8.3 通信(FCO 类) 32
8.4 密码支持(FCS类) 35
8.5 用户数据保护(FDP类) 35
8.6 标识和鉴别(FIA 类) 40
8.7 安全管理(FMT类) 40
8.8 TSF保护(FPT类) 42
9 安全保证要求 43
10 国家相关标准的部分依从性分析 43
11 组织安全策略示例 43
附录A (资料性附录) 电子支付系统的行为模型 44
附录B(规范性附录) 安全问题定义理由 69
附录C (规范性附录) 安全目的理由 74
附录D (规范性附录) 安全保证要求 78
附录E (规范性附录) 对国家相关标准的部分依从性分析 80
附录F(资料性附录) 组织安全策略示例:可疑交易预警规则 82
参考文献 87

引用标准

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1 信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型
GB/T18336.2 信息技术安全技术信息技术安全性评估准则第2部分:安全功能组件
GB/T18336.3 信息技术安全技术信息技术安全性评估准则第3部分:安全保障组件

数据加密相关标准	第1页第2页
GB/T 31505-2015 信息安全技术主机型防火墙安全技术要求和测试评价方法
GB/T 31506-2015 信息安全技术政府门户网站系统安全技术指南
GB/T 31506-2022 信息安全技术政务网站系统安全指南
GB/T 31507-2015 信息安全技术智能卡通用安全检测指南
GB/T 31508-2015 信息安全技术公钥基础设施数字证书策略分类分级规范
GB/T 31509-2015 信息安全技术信息安全风险评估实施指南
GB/T 31722-2015 信息技术安全技术信息安全风险管理
GB/T 32213-2015 信息安全技术公钥基础设施远程口令鉴别与密钥建立规范
GB/T 32905-2016 信息安全技术 SM3密码杂凑算法
GB/Z 32906-2016 信息安全技术中小电子商务企业信息安全建设指南
免费下载数据加密标准相关目录

字符集和信息编码相关标准	第1页第2页第3页第4页第5页更多>>
GB/T 31504-2015 信息安全技术鉴别与授权数字身份信息服务框架规范
GB/T 31777-2015 数字音乐元数据
GB/T 31781-2015 数字音乐分类与代码
GB/T 31865-2015 基于ebXML的运输路线指令
GB/T 31866-2015 物联网标识体系物品编码Ecode
GB/T 31866-2023 物联网标识体系物品编码Ecode
GB/T 31871-2015 基于ebXML的越库配送通知
GB/T 31872-2015 基于ebXML的收货通知
GB/T 31873-2015 基于ebXML的仓库装运通知
GB/T 31874-2015 基于ebXML的运输费用询价与报价
免费下载字符集和信息编码标准相关目录

发表留言

内容
	用户：口令：匿名发表

客服中心

有问题？找在线客服

点击和客服交流，我们的在线时间是：工作日8:30至18:00，节假日;9:00至17:00。工标网欢迎您和我们联系！

	400-7255-888
	1197428036 992023608
	18976748618	13876321121

温馨提示：标准更新替换较快，请注意您购买的标准时效性。

常见问题

帮助中心

	我为什么找不到我想要的标准？
	配送范围、配送时间和收费标准
	如何付款，支持哪些付款方式？

必备软件下载

Adobe Acrobat Reader 是一个查看、阅读和打印PDF文件的最佳工具，通过它可以查阅本站的标准文档

搜索更多

	中搜索：GB/T 31502-2015 信息安全技术电子支付系统安全保护框架
	中搜索：GB/T 31502-2015 信息安全技术电子支付系统安全保护框架
	中搜索：GB/T 31502-2015 信息安全技术电子支付系统安全保护框架
	中搜索：GB/T 31502-2015 信息安全技术电子支付系统安全保护框架
	中搜索：GB/T 31502-2015 信息安全技术电子支付系统安全保护框架

付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款

购书咨询:0898-3137-2222/13876321121 客服热线:400-7255-888 (工作日8:30-18:00、节假日9:00-17:00)

QQ:1197428036 992023608

有问题？联系在线客服

信息安全技术 电子支付系统安全保护框架

信息安全技术电子支付系统安全保护框架