《信息安全技术 电子支付系统安全保护框架》编制说明

一、任务来源及编制单位

根据国家标准化管理委员会下达的国家标准制修订计划，国家标准《信息安全技术电

子支付系统安全保护框架》由北京多思科技工业园股份有限公司负责主办，标准计划号为

20111623-T-469，技术归口单位是全国信息安全技术标准委员会。

编制工作由北京多思科技工业园股份有限公司作为承担单位，中国人民银行科技司作为

指导单位，中国农业银行、中国金融电子化公司、东方集团网络信息安全有限公司、北京大

秦兴宇电子有限公司、北京天宏绎网络技术有限公司、北京科蓝软件系统有限公司、北京圣

通天宇信息技术有限公司、南充市商业银行等作为参编单位。

二、编制原则

本标准属于信息安全技术保护方面的标准，以自主编写的方式完成。标准编制按照

GB/T18336-2008《信息技术安全技术信息技术安全性评估准则》相关要求。标准编制

以国家有关信息安全和金融安全的政策法规为基本依据，吸取国际上先进的信息安全标准

的相关理念，结合我国当前电子支付信息系统的发展现状，针对电子支付信息系统安全体

系建设，在研究如何保障电子支付信息系统安全的有效性的基础上，完成国家标准《信息

安全技术电子支付系统安全保护框架》的编制。以“参照国际、立足国情、服务应用、

开放合作、严谨科学”为基本工作原则，希望本标准的制定有利于补充现有金融行业标准

的安全要求，完善电子支付系统安全标准的体系，从分析保护资产出发，建立电子支付系

统的安全保护概念框架，以明确电子支付系统的保护要求，促进电子支付系统向安全可控

的方向发展。

为使标准能够满足科学、规范地开展电子支付信息系统安全保障工作的需要，客观反映

我国电子支付信息系统安全保障水平，规范电子支付信息系统安全保障工作，提高标准的可

操作性，在标准制定过程中，力求做到符合国家的有关政策法规要求；与已颁布实施的相关

标准相协调；并适度考虑目前处于发展成熟过程中的技术，保持一定的前瞻性。

三、主要工作过程

标准制定的主要工作过程如下：

1)2010年12月，在之前标准研究课题组的基础上，北京多思科技工业园股份有限

公司作为标准编制承担单位，组织各参编单位成立了标准编制组。

2)2011年1月－2011年10月，研讨和起草了《信息安全技术网络支付系统安全保

护框架》草案，2011年10月向信安标委WG1提交《信息安全技术网络支付系统安全保

护框架》草案。

3)2011年12月，参加安标委WG1工作组专家会，对《信息安全技术网络支付系

统安全保护框架》草案进行了研讨，正式更名为《信息安全技术电子支付系统安全保护框

架》。会后一年多的时间，编写工作组多次组织相关单位讨论，征求专家意见，并对返回意

见进行分析采纳，发现了大量问题，也取得相应的效果与反馈，对本标准草案的整体结构和

主要内容进行了多次重大调整和大幅修改。形成了本标准的草案讨论稿。

4)2013年3月，与参编单位中国金融电子化公司组织了本标准征草案讨论稿的金融

行业研讨会，中国工商银行、银行卡检测中心、中钞公司、支付宝、易宝支付等单位共同对

标准进行了研讨和修改（参见标准草案稿意见汇总处理表）。

5)2013年5月，信安标委秘书处组织了专家审查会，对《信息安全技术电子支付系

统安全保护框架》草案稿进行审查，全票通过了审查。形成并提交《信息安全技术电子支

付系统安全保护框架》征求意见稿。

6)2013年6月，信安标委秘书处送有关部门征求意见，并面向社会在信安标委TC260

网站上对标准征求意见稿征求意见。

7)2010年7月，收到有关部门的反馈，信安标委秘书处召开标准集中修改工作会议。

根据公安部和国家保密局2个部门提出的具体反馈意见进行修改（参见标准征求意见稿意见

汇总处理表），形成了《信息安全技术电子支付系统安全保护框架》标准送审稿。

四、标准的主要内容及确定内容的依据

(一)本标准的主要内容

本标准的内容主要分为以下几个部分：

第1部分：范围

介绍了本标准的边界和适用对象。

第2部分：规范性引用文件

介绍了本标准与其他标准的关系及引用的其他标准目录。

第3部分：术语和定义

规定除了应用其他标准中包括的及该标准产生的新的术语和定义。

第4部分：缩略编码

介绍该标准中所用到的缩略词，方便阅读。

第5部分：电子支付系统描述

定义了电子支付系统的概念架构，界定了该模型的边界、范围及对象，明确了受保

护资产。

第6部分：安全问题定义

针对受保护资产明确存在的安全威胁和相应的组织安全策略，确定应用的环境--假

设条件，确立安全问题定义。

第7部分：安全目的

根据安全问题定义提出安全目的

第8部分：安全功能需求

根据安全问题及安全目的提出技术解决办法

第9部分：安全保证要求

第10部分：对国家相关标准的部分依从性分析

附录A（资料性附录）电子支付系统的行为模型

附录B（规范性附录）安全问题定义理由

附录C（规范性附录）安全目的理由

附录D（规范性附录）安全保证要求(CC3.1R4)

附录E（规范性附录）对国家相关标准的部分依从性分析

(二)本标准在确定主要内容时主要基于如下方面：

规范电子支付信息系统的安全构建和运行；从电子支付信息系统生存周期(规划构

建阶段、设计实施阶段、运行维护阶段、终止处置阶段)规范安全保护的关键环节。

(三)关于本标准附录A的说明

本标准编制中希望能够做到抽象化，但为方便金额行业，特别是第三方支付行业(人

民银行至今已发牌照250张)执行，我们根据相关建议对电子支付系统的行为模型

做了较为详细的描述。虽然属于资料资料性附录，而且篇幅较大，但是考虑到为提

高标准的可操作性，还是保留了该附录。

五、与相关标准的关系

1)与相关国内标准的关系

电子支付系统是一个几乎涉及到当前所有信息技术的系统，本标准仅仅从直接与电

子支付方面相关需要保护的资产出发，分析了可能存在的威胁、需要强制实施的组

织安全策略和假设，并由此导出了安全目的，提出了安全功能需求和保障需求。对

支撑电子支付系统运行的基础设施、IT设备，我国已经按照GB/T18336的要求和

等级保护的要求，制定了很多信息安全方面的标准，这些标准从不同的技术方面提

出了信息安全的要求，并在实践中发挥了重要的作用。我们提出了在贯彻本标准的

同时，应同时贯彻的相关信息安全标准的部分建议。

2)与相关国际标准的关系

GB/T18336.1、GB/T18336.2和GB/T18336.3等同采用的国际标准已经有新版

本ISO/IEC15408-1:2009《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part1:Introductionandgeneralmodel》、

ISO/IEC15408-2:2008《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part2:Securityfunctionalcomponents》和

ISO/IEC15408-3:2008《Informationtechnology—Securitytechniques—

EvaluationcriteriaforITsecurity—Part3:Securityassurancecomponents》，

本标准在编制过程中，参照了这些版本的部分内容。

六、有关问题的说明

电子支付系统安全保护是指对电子支付系统信息的保护及其相关的保护措施，保护电子

支付信息在采集、传输和处理中免遭未授权访问（保密性）、修改（完整性）和对授权用户

的可用性，以及支持安全管理的可核查性和抗抵赖性等。在具备条件的情况下，对具有本标

准所述电子支付系统特征的信息系统编制PP和