GB/T 31502-2015《信息安全技术 电子支付系统安全保护框架》

GB/T 31502-2015《信息安全技术 电子支付系统安全保护框架》基本信息

标准号：GB/T 31502-2015

中文名称：《信息安全技术 电子支付系统安全保护框架》

发布日期：2015-05-15    

实施日期：2016-01-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、长城瑞通（北京）科技有限公司、重庆银行等

起草人：刘大力、李宽、沈敏锋、韩琳琳、吴义章、吴铮、刘运、文仲慧、沈昕立、康伟、张磊、于敬新、崔新杰、罗勇、夏鹏轩、闫凤如、陈辉武、王庆元、左小波、邱岩、张春阳、黄光伟、邢呈礼、高艳芳、王州府    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 31502-2015《信息安全技术 电子支付系统安全保护框架》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 31502-2015《信息安全技术 电子支付系统安全保护框架》（以下简称“本标准”）。本标准于2015年5月15日发布，并于2016年1月1日正式实施。

一、标准内容

1、系统安全要求

本标准详细规定了电子支付系统在系统层面的安全要求，包括系统的物理安全、网络安全、主机安全和应用安全。

2、数据保护

数据保护是电子支付系统安全的核心。本标准对数据的完整性、保密性和可用性提出了具体要求，确保用户信息和交易数据在存储、处理和传输过程中的安全。

3、用户认证

用户认证是电子支付安全的重要组成部分。本标准规定了用户认证机制，包括身份验证、权限控制和用户行为监控，以确保只有授权用户才能访问和使用电子支付系统。

4、交易安全

交易安全是电子支付系统的另一个关键领域。本标准对交易的完整性、不可否认性和抗抵赖性提出了要求，以防止交易被篡改或伪造，并确保交易双方的责任明确。

二、实施意义

本标准的实施对于提高电子支付系统的安全性具有重要意义。它不仅有助于保护用户的资金安全，还能增强用户对电子支付系统的信任，促进电子商务和电子支付行业的健康发展。

GB/T 31502-2015《信息安全技术 电子支付系统安全保护框架》为电子支付系统提供了一套全面的安全保护框架，涵盖了系统安全、数据保护、用户认证和交易安全等多个方面。通过遵循本标准，电子支付服务提供商可以确保其系统的安全性。