标准解读

《GA/T 1725.4-2020 居民身份网络认证信息采集设备 第4部分:移动终端安全技术要求》这一标准文件,专注于规定了在居民身份网络认证过程中,所使用的移动终端设备必须满足的安全技术指标与规范。具体来说,它涵盖了以下几个关键方面:

  1. 安全功能要求:标准强调了移动终端需具备的数据加密功能,确保在信息采集、存储、传输等各个环节中,居民身份信息能够得到有效保护,防止数据泄露或被非法访问。这包括但不限于使用国密算法进行加密处理,以及实施严格的身份验证机制。

  2. 系统安全防护:要求移动终端操作系统及应用软件层面均需达到一定的安全等级,防范恶意软件入侵、系统漏洞攻击等安全威胁。此外,还应具备安全更新机制,能及时修补新发现的安全漏洞。

  3. 硬件安全设计:涉及移动终端的物理安全防护,如防篡改设计、安全启动机制,以及对敏感信息处理部件(如芯片)的特殊安全要求,确保硬件级别的安全性。

  4. 用户数据保护:规定了对居民个人信息采集的最小化原则,即仅收集完成身份认证所必需的信息,并要求这些信息在用户授权下使用,且在完成认证目的后,需有明确的数据处理和删除策略,保障个人隐私权。

  5. 网络通信安全:强调了在数据传输过程中采用安全协议(如TLS/SSL)的重要性,以保证通信链路的安全性,防止数据在传输途中被截取或篡改。

  6. 合规性与管理要求:要求移动终端及其应用需符合国家相关的网络安全法律法规,同时,运营单位应建立完善的安全管理体系,包括定期安全审计、应急响应计划等,以确保持续的安全运营能力。

  7. 认证与评估:提出移动终端在投入使用前,应通过权威机构的安全检测与认证,确保其满足规定的安全技术要求。

综上,该标准旨在为居民身份网络认证中的移动终端设备设定一套全面而严格的安全框架,从技术实现到管理流程,全方位保障居民身份信息安全,防止信息泄露和滥用,提升公众对数字化身份认证服务的信任度。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-06-03 颁布
  • 2020-10-01 实施
©正版授权
GA/T 1725.4-2020居民身份网络认证信息采集设备第4部分:移动终端安全技术要求_第1页
GA/T 1725.4-2020居民身份网络认证信息采集设备第4部分:移动终端安全技术要求_第2页
GA/T 1725.4-2020居民身份网络认证信息采集设备第4部分:移动终端安全技术要求_第3页
GA/T 1725.4-2020居民身份网络认证信息采集设备第4部分:移动终端安全技术要求_第4页
GA/T 1725.4-2020居民身份网络认证信息采集设备第4部分:移动终端安全技术要求_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

免费下载试读页

文档简介

ICS3524015

A90..

中华人民共和国公共安全行业标准

GA/T17254—2020

.

居民身份网络认证信息采集设备

第4部分移动终端安全技术要求

:

CTIDonlineauthentication—Informationacquisitiondevices—

Part4Securittechnicalreuirementsformobileterminal

:yq

2020-06-03发布2020-10-01实施

中华人民共和国公安部发布

GA/T17254—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………1

总则

4………………………1

概述

4.1…………………1

作用

4.2…………………2

移动终端信息采集功能模块

5……………2

整体框架

5.1……………2

人脸图像采集控件模块

5.2……………3

信息获取控件模块

5.3…………………3

安全存储模块

5.4………………………3

安全功能要求

6……………3

一般要求

6.1……………3

人脸图像采集控件模块要求

6.2………………………4

信息获取控件模块要求

6.3……………4

安全存储模块要求

6.4…………………4

参考文献

………………………6

图居民身份网络认证系统整体技术框架

1………………2

图终端整体框架

2…………………………3

GA/T17254—2020

.

前言

居民身份网络认证信息采集设备分为四个部分

GA/T1725《》:

第部分居民身份证开通网证读卡器

———1:;

第部分自助开通网证设备

———2:;

第部分批量开通网证设备

———3:;

第部分移动终端安全技术要求

———4:。

本部分为的第部分

GA/T17254。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口

本部分起草单位公安部第一研究所北京中盾安信科技发展有限公司北京中盾安全技术开发公

:、、

司华为技术有限公司联想北京有限公司浙江蚂蚁小微金融服务集团有限公司公安部安全与警用

、、()、、

电子产品质量检测中心

本部分主要起草人张治安吴国英王川浮欣张翔常新苗王思善李俊谷晨王昕

:、、、、、、、、、。

GA/T17254—2020

.

引言

居民身份网络认证是国家实施网络可信身份战略的重要环节之一由于互联网的虚拟性特点传

。,

统的身份认证方式已无法适应网络用户应用的需求而网络身份认证存在着认证方式多种多样身份信

,、

息真假难辨等弊端并引发了数据泄露身份冒用隐私传播等新的安全问题甚至威胁到了国家安全

,、、,。

为此亟需从标准化角度开展研究构建安全便捷统一的居民身份网络认证技术框架为在网络空间

,,、、,

标识居民身份和认证提供安全保障为提高我国网络身份管理水平实现网络社会治理现代化提供技术

,、

支持

在居民身份网络认证应用场景中移动终端的便捷性使得其成为使用频率最高的应用终端为了

,,。

有效保障居民身份网络认证的安全性推进行业健康持续发展特制定本部分

,,。

GA/T17254—2020

.

居民身份网络认证信息采集设备

第4部分移动终端安全技术要求

:

1范围

的本部分规定了移动终端信息采集功能模块的安全功能要求

GA/T1725。

本部分适用于移动终端侧居民身份网络认证产品的设计开发和业务依赖方对不同安全等级的居

,

民身份网络认证功能实现进行选择时的参考

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

居民身份网络认证通用术语

GA/T1721

居民身份网络认证整体技术框架

GA/T1722

居民身份网络认证认证服务第部分信息获取控件接口要求

GA/T1723.33:

居民身份网络认证认证服务第部分人脸图像采集控件技术要求

GA/T1723.44:

移动终端支付可信环境技术规范

JR/T0156—2017

3

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论