GB/T 31502-2015

信息安全技术 电子支付系统安全保护框架

Information security technology―Security protect framework of electronic payment system

2015-05-15

2016-01-01

暂无

实施公告【关于批准发布《中国地震动参数区划图》等357项国家标准的公告】

本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、北京大秦兴宇电子有限公司、北京天宏绎网络技术有限公司、北京科蓝软件系统有限公司、长城瑞通(北京)科技有限公司、重庆银行、南充市商业银行。
本标准主要起草人:刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府。

本标准在给出电子支付系统模型的基础上，为公共类电子支付系统的信息安全提供了一个公共框架，主要包括安全问题定义、安全目的、安全功能需求和安全保障需求。
本标准适用于安全构建、运行公共类电子支付系统。

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T18336.1 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T18336.2 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能组件
GB/T18336.3 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障组件

GB/T 18336.1 GB/T 18336.2 GB/T 18336.3

全国信息安全标准化技术委员会(SAC/TC 260)

全国信息安全标准化技术委员会(SAC/TC 260)

中国金融电子化公司 国家信息安全工程技术研究中心 中国农业银行 北京多思科技工业园股份有限公司 东方集团网络信息安全技术有限公司 长城瑞通（北京）科技有限公司 北京大秦兴宇电子有限公司 北京天宏绎网络技术有限公司 北京科蓝软件系统有限公司 重庆银行 南充市商业银行