电子社会保障卡
服务渠道接入安全技术规范
(vl.O)
人力资源和社会保障部信息中心
2020年11月
1范围 2
2规范性引用文件 2
3术语和定义 2
4基本功能安全要求 4
5服务渠道安全 5
6身份认证安全 7
7数据安全 8
8通信安全 9
9密码算法安全 10
10接口安全 11
11密钥管理 12
12业务处理环境管理 13
13服务渠道管理 14
本规范由人力资源和社会保障部信息中心提岀。
本规范由人力资源和社会保障部信息中心归口。
本规范起草单位:人力资源和社会保障部信息中心、金保信社保卡科技有限公司、北京 银联金卡科技有限公司。
本规范主要起草人:李晨星、赵刚、唐淑静、韩晓颖、吕丽娟、景玺、李娜、于斌、潘 永成、王思锐、谷梦林、王欣欣、渠韶光、张炼、余沁、张跃、马哲、张永稣、袁晓媛。
教师节的画怎么画电子社会保障卡服务渠道接入安全技术规范
1范围
本规范规泄了电子社会保障卡(以下简称电子社保卡)服务渠道接入的安全技术要求, 适用于电子社保卡服务渠道开发、集成、维护、运营过程,可作为电子社保卡服务渠道以及 检测机构的技术要求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适 用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GBAT 22239-2019信息安全技术网络安全等级保护基本要求
3术语和定义
3. 1 社会保障卡 Soc i a I Security Card
中华人民共和国社会保障卡,简称社保卡,是由人力资源社会保障部统一规划,各级人 力资源社会保障部门联合商业银行而向社会公众发行,主要应用于人力资源社会保障领域社 会管理和公共服务的集成电路(IC)卡,并可扩展应用至其他公共服务领域。
3. 2 全国社保卡服务平台 National Soc i a I Secur i ty Card Service Platform
全国社保卡服务平台为全国社会保障卡身份认iiE怎样做水煮肉片与支付结算服务平台的简称。
3. 3 电子社会保障卡 Electronic Social Secur i ty Card
电子社会保障卡,简称电子社保卡,是社保卡线上应用的有效电子凭证,与实体社保卡 一一对应,由全国社保卡服务平台统一签发,人力资源社会保障部统一管理。
3. 4 闯红灯几天可以查到违章信息电子社保卡服务渠道 Electronic Soc i a I Security Card Service Channe I
电子社保卡服务渠道指申请接入全国社保卡服务平台、对外提供电子社保卡签发和应用 服务的载体,具体形式有APP、、生活号、小程序等,以下简称服务渠道。
3. 5 代码混淆 Code Obfuscation
指将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。
3. 6 加壳 Packing
利用压缩、加密等技术保护文件的手段。
3. 7 逆向工程 Reversing Engineering
是一种分析目标系统的过程,其目的是识別岀系统的各个组件以及它们之间的关系,并 以其他的形式或在较髙的抽象层次上,重建系统的表征。
3. 8 动态口令 One Time Password (OTP)
根据专门的算法生成的不可预测的随机字符组合。
3. 9 多因素验证 Multi-Factor Authentication
采用两种或两种以上方法组合完成身份认证的方法。
3・ 10拒绝服务攻击 Denial Of Service (DoS)
一种使目标机器停止提供服务的攻击手段。
3・ 11 跨站脚本攻击 Cross Site Scr ipt ing (XSS)
一种网站应用程序的安全漏洞攻击。
3. 12SQL 注入 SQL Injection
利用程序漏洞攻击数据库服务器的方法。
3・ 13非对称密钥密码算法 Asymmetr ic Key Cryptosystem Ar ithmet ic
加密和解密使用不同密钥的密码算法。
3. *14对称密钥 Symmetr ic Key
对称密钥密码算法中使用的密钥。
3・*15非对称密钥Asymmetr ic Key
非对称密钥密码算法中使用的密钥对。
3.16公钥 Public Key本科批省控是什么意思
在菲对称密钥密码算法的加解密变换中所使用的可以公开的密钥。
3.17私钥 Private Key元旦的诗句
在非对称密钥密码算法的加解密变换中所使用的不应公开的密钥。
3・ 18证书 Certificate
连接主体名称和公钥的签名信息。
3・ 19数字签名 Digital Signature
用以确认电子数拯来源及其完整性的技术。
3・20密钥名称Key Name
电子社保卡服务渠道接入用户斜Access Key,简称AK。
电子社保卡服务渠逍接入密钥Security Key,简称SK。
冀怎么读电子社保卡服务渠道数据密钥Digital Key,简称DK。
3・ 21 敏感数据 Sensitive Data
应防止被非法泄谿、修改或破坏的数据,包括:姓夕八社会保障号码(公民身份号码)、 手机号码、地址、银行卡号、电子社保卡卡号、电子社保卡密码、签发号、生物识別信息(人 脸相片等)、征信信息、交易信息等。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论