《信息安全技術(shù) 電子支付系統(tǒng)安全保護框架》編制說明

一、任務(wù)來源及編制單位

根據(jù)國家標(biāo)準(zhǔn)化管理委員會下達的國家標(biāo)準(zhǔn)制修訂計劃，國家標(biāo)準(zhǔn)《信息安全技術(shù)電

子支付系統(tǒng)安全保護框架》由北京多思科技工業(yè)園股份有限公司負責(zé)主辦，標(biāo)準(zhǔn)計劃號為

20111623-T-469，技術(shù)歸口單位是全國信息安全技術(shù)標(biāo)準(zhǔn)委員會。

編制工作由北京多思科技工業(yè)園股份有限公司作為承擔(dān)單位，中國人民銀行科技司作為

指導(dǎo)單位，中國農(nóng)業(yè)銀行、中國金融電子化公司、東方集團網(wǎng)絡(luò)信息安全有限公司、北京大

秦興宇電子有限公司、北京天宏繹網(wǎng)絡(luò)技術(shù)有限公司、北京科藍軟件系統(tǒng)有限公司、北京圣

通天宇信息技術(shù)有限公司、南充市商業(yè)銀行等作為參編單位。

二、編制原則

本標(biāo)準(zhǔn)屬于信息安全技術(shù)保護方面的標(biāo)準(zhǔn)，以自主編寫的方式完成。標(biāo)準(zhǔn)編制按照

GB/T18336-2008《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》相關(guān)要求。標(biāo)準(zhǔn)編制

以國家有關(guān)信息安全和金融安全的政策法規(guī)為基本依據(jù)，吸取國際上先進的信息安全標(biāo)準(zhǔn)

的相關(guān)理念，結(jié)合我國當(dāng)前電子支付信息系統(tǒng)的發(fā)展現(xiàn)狀，針對電子支付信息系統(tǒng)安全體

系建設(shè)，在研究如何保障電子支付信息系統(tǒng)安全的有效性的基礎(chǔ)上，完成國家標(biāo)準(zhǔn)《信息

安全技術(shù)電子支付系統(tǒng)安全保護框架》的編制。以“參照國際、立足國情、服務(wù)應(yīng)用、

開放合作、嚴(yán)謹(jǐn)科學(xué)”為基本工作原則，希望本標(biāo)準(zhǔn)的制定有利于補充現(xiàn)有金融行業(yè)標(biāo)準(zhǔn)

的安全要求，完善電子支付系統(tǒng)安全標(biāo)準(zhǔn)的體系，從分析保護資產(chǎn)出發(fā)，建立電子支付系

統(tǒng)的安全保護概念框架，以明確電子支付系統(tǒng)的保護要求，促進電子支付系統(tǒng)向安全可控

的方向發(fā)展。

為使標(biāo)準(zhǔn)能夠滿足科學(xué)、規(guī)范地開展電子支付信息系統(tǒng)安全保障工作的需要，客觀反映

我國電子支付信息系統(tǒng)安全保障水平，規(guī)范電子支付信息系統(tǒng)安全保障工作，提高標(biāo)準(zhǔn)的可

操作性，在標(biāo)準(zhǔn)制定過程中，力求做到符合國家的有關(guān)政策法規(guī)要求；與已頒布實施的相關(guān)

標(biāo)準(zhǔn)相協(xié)調(diào)；并適度考慮目前處于發(fā)展成熟過程中的技術(shù)，保持一定的前瞻性。

三、主要工作過程

標(biāo)準(zhǔn)制定的主要工作過程如下：

1)2010年12月，在之前標(biāo)準(zhǔn)研究課題組的基礎(chǔ)上，北京多思科技工業(yè)園股份有限

公司作為標(biāo)準(zhǔn)編制承擔(dān)單位，組織各參編單位成立了標(biāo)準(zhǔn)編制組。

2)2011年1月－2011年10月，研討和起草了《信息安全技術(shù)網(wǎng)絡(luò)支付系統(tǒng)安全保

護框架》草案，2011年10月向信安標(biāo)委WG1提交《信息安全技術(shù)網(wǎng)絡(luò)支付系統(tǒng)安全保

護框架》草案。

3)2011年12月，參加安標(biāo)委WG1工作組專家會，對《信息安全技術(shù)網(wǎng)絡(luò)支付系

統(tǒng)安全保護框架》草案進行了研討，正式更名為《信息安全技術(shù)電子支付系統(tǒng)安全保護框

架》。會后一年多的時間，編寫工作組多次組織相關(guān)單位討論，征求專家意見，并對返回意

見進行分析采納，發(fā)現(xiàn)了大量問題，也取得相應(yīng)的效果與反饋，對本標(biāo)準(zhǔn)草案的整體結(jié)構(gòu)和

主要內(nèi)容進行了多次重大調(diào)整和大幅修改。形成了本標(biāo)準(zhǔn)的草案討論稿。

4)2013年3月，與參編單位中國金融電子化公司組織了本標(biāo)準(zhǔn)征草案討論稿的金融

行業(yè)研討會，中國工商銀行、銀行卡檢測中心、中鈔公司、支付寶、易寶支付等單位共同對

標(biāo)準(zhǔn)進行了研討和修改（參見標(biāo)準(zhǔn)草案稿意見匯總處理表）。

5)2013年5月，信安標(biāo)委秘書處組織了專家審查會，對《信息安全技術(shù)電子支付系

統(tǒng)安全保護框架》草案稿進行審查，全票通過了審查。形成并提交《信息安全技術(shù)電子支

付系統(tǒng)安全保護框架》征求意見稿。

6)2013年6月，信安標(biāo)委秘書處送有關(guān)部門征求意見，并面向社會在信安標(biāo)委TC260

網(wǎng)站上對標(biāo)準(zhǔn)征求意見稿征求意見。

7)2010年7月，收到有關(guān)部門的反饋，信安標(biāo)委秘書處召開標(biāo)準(zhǔn)集中修改工作會議。

根據(jù)公安部和國家保密局2個部門提出的具體反饋意見進行修改（參見標(biāo)準(zhǔn)征求意見稿意見

匯總處理表），形成了《信息安全技術(shù)電子支付系統(tǒng)安全保護框架》標(biāo)準(zhǔn)送審稿。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)的內(nèi)容主要分為以下幾個部分：

第1部分：范圍

介紹了本標(biāo)準(zhǔn)的邊界和適用對象。

第2部分：規(guī)范性引用文件

介紹了本標(biāo)準(zhǔn)與其他標(biāo)準(zhǔn)的關(guān)系及引用的其他標(biāo)準(zhǔn)目錄。

第3部分：術(shù)語和定義

規(guī)定除了應(yīng)用其他標(biāo)準(zhǔn)中包括的及該標(biāo)準(zhǔn)產(chǎn)生的新的術(shù)語和定義。

第4部分：縮略編碼

介紹該標(biāo)準(zhǔn)中所用到的縮略詞，方便閱讀。

第5部分：電子支付系統(tǒng)描述

定義了電子支付系統(tǒng)的概念架構(gòu)，界定了該模型的邊界、范圍及對象，明確了受保

護資產(chǎn)。

第6部分：安全問題定義

針對受保護資產(chǎn)明確存在的安全威脅和相應(yīng)的組織安全策略，確定應(yīng)用的環(huán)境--假

設(shè)條件，確立安全問題定義。

第7部分：安全目的

根據(jù)安全問題定義提出安全目的

第8部分：安全功能需求

根據(jù)安全問題及安全目的提出技術(shù)解決辦法

第9部分：安全保證要求

第10部分：對國家相關(guān)標(biāo)準(zhǔn)的部分依從性分析

附錄A（資料性附錄）電子支付系統(tǒng)的行為模型

附錄B（規(guī)范性附錄）安全問題定義理由

附錄C（規(guī)范性附錄）安全目的理由

附錄D（規(guī)范性附錄）安全保證要求(CC3.1R4)

附錄E（規(guī)范性附錄）對國家相關(guān)標(biāo)準(zhǔn)的部分依從性分析

(二)本標(biāo)準(zhǔn)在確定主要內(nèi)容時主要基于如下方面：

規(guī)范電子支付信息系統(tǒng)的安全構(gòu)建和運行；從電子支付信息系統(tǒng)生存周期(規(guī)劃構(gòu)

建階段、設(shè)計實施階段、運行維護階段、終止處置階段)規(guī)范安全保護的關(guān)鍵環(huán)節(jié)。

(三)關(guān)于本標(biāo)準(zhǔn)附錄A的說明

本標(biāo)準(zhǔn)編制中希望能夠做到抽象化，但為方便金額行業(yè)，特別是第三方支付行業(yè)(人

民銀行至今已發(fā)牌照250張)執(zhí)行，我們根據(jù)相關(guān)建議對電子支付系統(tǒng)的行為模型

做了較為詳細的描述。雖然屬于資料資料性附錄，而且篇幅較大，但是考慮到為提

高標(biāo)準(zhǔn)的可操作性，還是保留了該附錄。

五、與相關(guān)標(biāo)準(zhǔn)的關(guān)系

1)與相關(guān)國內(nèi)標(biāo)準(zhǔn)的關(guān)系

電子支付系統(tǒng)是一個幾乎涉及到當(dāng)前所有信息技術(shù)的系統(tǒng)，本標(biāo)準(zhǔn)僅僅從直接與電

子支付方面相關(guān)需要保護的資產(chǎn)出發(fā)，分析了可能存在的威脅、需要強制實施的組

織安全策略和假設(shè)，并由此導(dǎo)出了安全目的，提出了安全功能需求和保障需求。對

支撐電子支付系統(tǒng)運行的基礎(chǔ)設(shè)施、IT設(shè)備，我國已經(jīng)按照GB/T18336的要求和

等級保護的要求，制定了很多信息安全方面的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)從不同的技術(shù)方面提

出了信息安全的要求，并在實踐中發(fā)揮了重要的作用。我們提出了在貫徹本標(biāo)準(zhǔn)的

同時，應(yīng)同時貫徹的相關(guān)信息安全標(biāo)準(zhǔn)的部分建議。

2)與相關(guān)國際標(biāo)準(zhǔn)的關(guān)系

GB/T18336.1、GB/T18336.2和GB/T18336.3等同采用的國際標(biāo)準(zhǔn)已經(jīng)有新版

本ISO/IEC15408-1:2009《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part1:Introductionandgeneralmodel》、

ISO/IEC15408-2:2008《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part2:Securityfunctionalcomponents》和

ISO/IEC15408-3:2008《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part3:Securityassurancecomponents》，

本標(biāo)準(zhǔn)在編制過程中，參照了這些版本的部分內(nèi)容。

六、有關(guān)問題的說明

電子支付系統(tǒng)安全保護是指對電子支付系統(tǒng)信息的保護及其相關(guān)的保護措施，保護電子

支付信息在采集、傳輸和處理中免遭未授權(quán)訪問（保密性）、修改（完整性）和對授權(quán)用戶

的可用性，以及支持安全管理的可核查性和抗抵賴性等。在具備條件的情況下，對具有本標(biāo)

準(zhǔn)所述電子支付系統(tǒng)特征的信息系統(tǒng)編制PP和