标准解读
《GA/T 1725.4-2020 居民身份网络认证信息采集设备 第4部分:移动终端安全技术要求》这一标准文件,专注于规定了在居民身份网络认证过程中,所使用的移动终端设备必须满足的安全技术指标与规范。具体来说,它涵盖了以下几个关键方面:
-
安全功能要求:标准强调了移动终端需具备的数据加密功能,确保在信息采集、存储、传输等各个环节中,居民身份信息能够得到有效保护,防止数据泄露或被非法访问。这包括但不限于使用国密算法进行加密处理,以及实施严格的身份验证机制。
-
系统安全防护:要求移动终端操作系统及应用软件层面均需达到一定的安全等级,防范恶意软件入侵、系统漏洞攻击等安全威胁。此外,还应具备安全更新机制,能及时修补新发现的安全漏洞。
-
硬件安全设计:涉及移动终端的物理安全防护,如防篡改设计、安全启动机制,以及对敏感信息处理部件(如芯片)的特殊安全要求,确保硬件级别的安全性。
-
用户数据保护:规定了对居民个人信息采集的最小化原则,即仅收集完成身份认证所必需的信息,并要求这些信息在用户授权下使用,且在完成认证目的后,需有明确的数据处理和删除策略,保障个人隐私权。
-
网络通信安全:强调了在数据传输过程中采用安全协议(如TLS/SSL)的重要性,以保证通信链路的安全性,防止数据在传输途中被截取或篡改。
-
合规性与管理要求:要求移动终端及其应用需符合国家相关的网络安全法律法规,同时,运营单位应建立完善的安全管理体系,包括定期安全审计、应急响应计划等,以确保持续的安全运营能力。
-
认证与评估:提出移动终端在投入使用前,应通过权威机构的安全检测与认证,确保其满足规定的安全技术要求。
综上,该标准旨在为居民身份网络认证中的移动终端设备设定一套全面而严格的安全框架,从技术实现到管理流程,全方位保障居民身份信息安全,防止信息泄露和滥用,提升公众对数字化身份认证服务的信任度。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-06-03 颁布
- 2020-10-01 实施
文档简介
ICS3524015
A90..
中华人民共和国公共安全行业标准
GA/T17254—2020
.
居民身份网络认证信息采集设备
第4部分移动终端安全技术要求
:
CTIDonlineauthentication—Informationacquisitiondevices—
Part4Securittechnicalreuirementsformobileterminal
:yq
2020-06-03发布2020-10-01实施
中华人民共和国公安部发布
GA/T17254—2020
.
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语定义和缩略语
3、………………………1
术语和定义
3.1…………………………1
缩略语
3.2………………1
总则
4………………………1
概述
4.1…………………1
作用
4.2…………………2
移动终端信息采集功能模块
5……………2
整体框架
5.1……………2
人脸图像采集控件模块
5.2……………3
信息获取控件模块
5.3…………………3
安全存储模块
5.4………………………3
安全功能要求
6……………3
一般要求
6.1……………3
人脸图像采集控件模块要求
6.2………………………4
信息获取控件模块要求
6.3……………4
安全存储模块要求
6.4…………………4
参考文献
………………………6
图居民身份网络认证系统整体技术框架
1………………2
图终端整体框架
2…………………………3
GA/T17254—2020
.
前言
居民身份网络认证信息采集设备分为四个部分
GA/T1725《》:
第部分居民身份证开通网证读卡器
———1:;
第部分自助开通网证设备
———2:;
第部分批量开通网证设备
———3:;
第部分移动终端安全技术要求
———4:。
本部分为的第部分
GA/T17254。
本部分按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口
。
本部分起草单位公安部第一研究所北京中盾安信科技发展有限公司北京中盾安全技术开发公
:、、
司华为技术有限公司联想北京有限公司浙江蚂蚁小微金融服务集团有限公司公安部安全与警用
、、()、、
电子产品质量检测中心
。
本部分主要起草人张治安吴国英王川浮欣张翔常新苗王思善李俊谷晨王昕
:、、、、、、、、、。
Ⅰ
GA/T17254—2020
.
引言
居民身份网络认证是国家实施网络可信身份战略的重要环节之一由于互联网的虚拟性特点传
。,
统的身份认证方式已无法适应网络用户应用的需求而网络身份认证存在着认证方式多种多样身份信
,、
息真假难辨等弊端并引发了数据泄露身份冒用隐私传播等新的安全问题甚至威胁到了国家安全
,、、,。
为此亟需从标准化角度开展研究构建安全便捷统一的居民身份网络认证技术框架为在网络空间
,,、、,
标识居民身份和认证提供安全保障为提高我国网络身份管理水平实现网络社会治理现代化提供技术
,、
支持
。
在居民身份网络认证应用场景中移动终端的便捷性使得其成为使用频率最高的应用终端为了
,,。
有效保障居民身份网络认证的安全性推进行业健康持续发展特制定本部分
,,。
Ⅱ
GA/T17254—2020
.
居民身份网络认证信息采集设备
第4部分移动终端安全技术要求
:
1范围
的本部分规定了移动终端信息采集功能模块的安全功能要求
GA/T1725。
本部分适用于移动终端侧居民身份网络认证产品的设计开发和业务依赖方对不同安全等级的居
,
民身份网络认证功能实现进行选择时的参考
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
居民身份网络认证通用术语
GA/T1721
居民身份网络认证整体技术框架
GA/T1722
居民身份网络认证认证服务第部分信息获取控件接口要求
GA/T1723.33:
居民身份网络认证认证服务第部分人脸图像采集控件技术要求
GA/T1723.44:
移动终端支付可信环境技术规范
JR/T0156—2017
3
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 河南省《旅游概论》高考模拟卷3(解析版)
- 乳房再造护理查房
- 2024年度数据服务合同标的赔偿协议
- 2024年度北京二手住宅定金支付协议
- 2024年度生物医药研发合作协议
- 2024年度知识产权许可合同:专利持有人与使用人之间的知识产权许可协议
- 医疗机构污水处理管道方案
- 中小型企业发票管理流程设计
- 抖音互动营销合作协议
- 实验室化学品泄漏应急方案
- DB34∕1659-2022 住宅工程质量常见问题防治技术规程
- 牙体牙髓笔记整理 牙髓病、根尖周病
- 翻车机篦子层清理操作风险及控制措施
- THE LION, THE WITCH AND THE WARDROBE(《纳尼亚传奇》第一部――狮子女巫与魔衣橱 英文版)
- (学习)同型半胱氨酸PPT课件(PPT 31页)
- 2020 新ACLS-PCSA课前自我测试-翻译版玉二医【复制】附有答案
- 大班打击乐《孤独的牧羊人》课件
- 注射机与注射成型工艺详解
- 小升初学生个人简历模板
- (完整版)装饰装修工程监理规划
- 细心度测试卷
评论
0/150
提交评论