<p id="9jhfj"><del id="9jhfj"><dfn id="9jhfj"></dfn></del></p>

      設為首頁 | 加入收藏 | 中文 | English
      電子支付安全保護框架 位置:首頁 - 國家標準 - 電子支付安全保護框架
      電子支付安全保護框架簡介:

        《電子支付系統安全保護框架》是由多思公司承擔的國家標準編制項目。2008年12月,全國信息安全標準化技術委員會批準多思開展該標準的預編制制訂工作。2010年11月,全國信息安全標準化技術委員會正式批準多思公司制訂《網絡支付系統安全保護框架》國家標準。2010年12月,全國信息安全標準化技術委員會對該標準的預編制進行驗收,經專家討論通過評審驗收。該項目由多思公司主持,人民銀行科技司監管,農業銀行實施示范。

        該標準從電子支付應用角度,給出了電子支付系統的描述,包括電子支付系統基本架構、受保護資產和電子支付模式等內容;從假設與約束、電子支付系統的威脅和組織安全策略構成三個方面定義了電子支付系統的安全問題;在安全環境定義的基礎上給出安全目的,安全目的主要由總體目標、電子支付系統安全保護模型、應用保護和設計保護組成;圍繞安全目的,提出了一種安全保護技術,安全保護技術主要由安全功能要求和安全保證要求組成。

        該標準的電子支付系統安全保護涵蓋以下兩個方面:

        技術方面:電子支付系統安全保護涉及密碼、網絡防護、安全應用等技術。特別要關注電子支付系統的安全技術體系架構,形成長效和持續改進的安全保護機制;

        能力方面:電子支付系統安全保護不僅要保護信息和資產的安全,更重要的是保護電子支付系統的安全,保護電子支付系統所支持的業務。

        該標準制訂具有重要意義:有利于指導電子支付系統安全保護的設計、實施和建設;有利于電子支付系統所有者編制其安全保護要求;有利于電子支付系統安全集成商和安全服務提供商提供更為科學規范化的設計和服務,促進信息安全市場的發展。

      特征:

        技術方面:網絡支付系統安全保護涉及密碼、網絡防護、安全應用等技術。特別要關注網絡支付系統的安全技術體系架構,形成長效和持續改進的安全保護機制;

        能力方面:網絡支付系統安全保護不僅要保護信息和資產的安全,更重要的是保護網絡支付系統的安全,保護網絡支付系統所支持的業務。

        批復:

             2008年12月,國家信息安全標準化委員會批準多思開展《網絡支付安全標準》預編制研究。

        2010年11月,全國信息安全標準化技術委員會正式下達的《網絡支付系統安全保護框架》國家標準制訂項目。

      評審:

             2010年12月,全國信息安全標準化技術委員會組織有關專家對《網絡支付系統安全保護框架》驗收,經專家審查和討論,同意該課題通過驗收。

       意義:

        有利于指導電子支付系統的安全設計、實施和建設。

        為電子支付系統安全集成商和安全服務提供商提供更為科學規范化的設計和服務。

        對產業發展具有強制性、規定性的作用。

        保障電子支付系統的安全、自主、可控。

      久久久久久久91亚洲视频