常用安全术语编制说明.pdfVIP

《常用安全术语》编制说明 《常用安全术语》编制说明 为规范银联卡相关支付安全标准用语，为制定与安全技术、安全 产品相关的技术标准提供参考，中国银联起草了《常用安全术语》（以 下简称“规范”）。 一、 背景以及意义 “银联卡支付安全基础规范”包括五项规范，分别在常用安全术 语、密码算法使用与密钥管理、电子认证与身份识别、数据通讯控制 安全以及云计算安全等方面提出了要求。作为 “银联卡支付安全标准 体系”的基础组成部分之一，本规范的制定将补充完善银联卡支付标 准体系，规范技术安全相关用语的使用，避免技术交流时的二义性， 同时满足银行卡支付安全技术长远发展的需求。 二、 编制原则 本规范编制过程主要遵循以下原则： 1 、遵循国际和国家标准要求：编者充分参考了 ISO/IEC 27001-2005 、ISO/IEC 27002-2007 、GB/T 25069-2010 等国际标准和国 家标准。 2 、符合银行卡支付技术和业务的特点：相比通用的信息安全术语, 本术语充分考虑银行卡业信息安全的需求，增加了与金融IC 卡支付、 移动支付等创新业务相关的常用安全术语。 1 《常用安全术语》编制说明 3、兼顾银联已发布的企业规范：充分参考了银联有关支付产品和 支付业务标准和规范的安全部分，吸收了其中常用的安全术语。 三、 适用对象与范围 本规范适用于中国银联、银联成员机构（含入网的非金融机构） 与第三方机构。 本规范定义了信息安全领域以及银行卡技术领域常用的安全术 语。对于仅涉及具体业务或特定技术领域的安全术语，本文档不作规 定。 四、 主要内容 本规范规定了常用安全术语分为信息安全通用术语以及银行卡 领域的常用安全术语，本规范给出了与银联卡相关支付安全领域相关 的概念的术语及其定义，并明确了各术语词条之间的关系。具体如下： 2.1 节定义了信息安全通用术语，包括管理类、密码类、身份鉴 别类、系统与网络类、芯片安全类术语； 2.2 节定义了银行卡领域的常用安全术语，包括金融IC 卡、移动 支付、银行卡联网联合相关的安全术语。 五、 编制过程 2013 年5 月，完成了术语的大纲； 2013 年6 月，完成了术语讨论稿； 2013 年6 月，召开外部专家评审会，修订并形成征求意见稿。 2 《常用安全术语》编制说明 2013 年 7 月，征求银联相关部门、工作组成员单位意见，修订 并形成送审稿。 3