GB/T 31502-2015 信息安全技术 电子支付系统安全保护框架.pdf

信息安全,电子支付,科技,其他规范
文档页数:88
文档大小:8.45MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T31502-2015 信息安全技术 电子支付系统安全保护框架 Information security technology- Security protect framework of electronic payment system 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 涂真伪 GB/T31502-2015 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 3术语和定义 1 4符号与缩略语 2 4.1符号表示 2 4.2缩略语 3 5电子支付系统描述 3 5.1电子支付系统模型 3 5.2电子支付系统工作模式7 5.3受保护资产 8 6安全间题定义 10 6.1概述 10 6.2威胁 .10 6.3组织安全策略(S(OP) 14 6.4假设(SAS) 17 6.5安全问题定义理由 17 7安全目的 17 7.1概述 17 7.2针对评估对象[TOE]的安全目的((OET) .18 7.3针对评估对象[TOE]运行环境的安全目的(OTE)18 8安全功能要求 19 8.1概述 .19 8.2安全审计(FAU类) 19 8.3通信(FCO类) 32 8.4密码支持(FCS类) 35 8.5用户数据保护(FDP类) 35 8.6 标识和鉴别(FIA类) .40 8.7安全管理(FMT类) .40 8.8TSF保护(FPT类)42 9安全保证要求 43 10国家相关标准的部分依从性分析 43 11组织安全策略示例 .43 附录A(资料性附录)电子支付系统的行为模型44 1 GB/T31502-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信 息安全工程技术研究中心、东方集团网络信息安全技术有限公司、北京大秦兴宇电子有限公司、北京天 宏绎网络技术有限公司、北京科蓝软件系统有限公司、长城瑞通(北京)科技有限公司、重庆银行、南充市 商业银行. 本标准主要起草人:刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、 于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、 王州府. ...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)