標(biāo)準(zhǔn)解讀

《GB/T 45498.3-2025 中華人民共和國社會保障卡一卡通規(guī)范 第3部分:安全規(guī)范》是針對社會保障卡在使用過程中所需遵循的安全性要求和技術(shù)標(biāo)準(zhǔn)。該文件主要圍繞社會保障卡的信息安全、數(shù)據(jù)保護(hù)及系統(tǒng)安全等方面提出了具體的規(guī)定,旨在確保社??ㄔ诎l(fā)行、使用等各個環(huán)節(jié)中的安全性,防止信息泄露或被非法利用。

文件中強(qiáng)調(diào)了對個人隱私的保護(hù)措施,包括但不限于加密技術(shù)的應(yīng)用、訪問控制機(jī)制的建立以及身份驗(yàn)證方法的選擇與實(shí)施。此外,還詳細(xì)規(guī)定了如何進(jìn)行安全審計(jì)和監(jiān)控,以確保所有操作均符合既定的安全策略,并能夠及時發(fā)現(xiàn)并處理潛在的安全威脅。

對于物理層面的安全防護(hù),《GB/T 45498.3-2025》也給予了指導(dǎo),比如卡片本身的防偽特性設(shè)計(jì)、存儲介質(zhì)的安全管理等。同時,考慮到網(wǎng)絡(luò)環(huán)境下的應(yīng)用需求,本標(biāo)準(zhǔn)還特別關(guān)注于網(wǎng)絡(luò)傳輸過程中的信息安全保障,提倡采用最新的網(wǎng)絡(luò)安全協(xié)議來增強(qiáng)數(shù)據(jù)交換時的安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2025-03-28 頒布
  • 2025-03-28 實(shí)施
?正版授權(quán)
GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范_第1頁
GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范_第2頁
GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范_第3頁
GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范_第4頁
GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 45498.3-2025中華人民共和國社會保障卡一卡通規(guī)范第3部分:安全規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS3524015

CCSL.71.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T454983—2025

.

中華人民共和國社會保障卡一卡通規(guī)范

第3部分安全規(guī)范

:

Specificationsforthesocialsecuritycardone-card-passof

thePeolesReublicofChina—Part3Securitsecifications

p’p:yp

2025-03-28發(fā)布2025-03-28實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T454983—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全體系架構(gòu)

5……………3

載體安全要求

6……………3

實(shí)體社會保障卡安全

6.1………………3

電子社會保障卡安全

6.2………………5

終端安全要求

7……………6

通則

7.1…………………6

終端安全管理要求

7.2…………………6

終端安全技術(shù)要求

7.3…………………7

平臺安全要求

8……………8

通則

8.1…………………8

管理要求

8.2……………8

技術(shù)要求

8.3……………10

數(shù)據(jù)安全要求

9……………13

通則

9.1…………………13

基礎(chǔ)數(shù)據(jù)安全

9.2………………………13

卡服務(wù)數(shù)據(jù)安全

9.3……………………16

應(yīng)用數(shù)據(jù)安全

9.4………………………18

密鑰安全要求

10…………………………20

通則

10.1………………20

密鑰管理要求

10.2……………………20

社會保障卡管理

10.3PSAM…………20

硬件密鑰設(shè)備安全

10.4………………21

社會保障卡密鑰管理系統(tǒng)安全

10.5…………………21

卡載體密鑰安全

10.6…………………21

終端密鑰安全

10.7……………………22

附錄規(guī)范性實(shí)體社會保障卡安全報(bào)文的計(jì)算方法

A()………………23

字節(jié)分組密碼算法計(jì)算

A.18MAC…………………23

GB/T454983—2025

.

字節(jié)分組密碼算法計(jì)算

A.216MAC………………23

過程密鑰計(jì)算方法

A.3………………23

鑒別數(shù)據(jù)的計(jì)算

A.4…………………24

數(shù)據(jù)加密計(jì)算方法

A.5………………24

數(shù)據(jù)解密計(jì)算方法

A.6………………24

社會保障卡密鑰

A.7…………………25

附錄規(guī)范性電子社會保障卡服務(wù)渠道接入安全技術(shù)要求

B()………28

概述

B.1…………………28

基本功能安全

B.2………………………28

系統(tǒng)安全

B.3……………29

認(rèn)證安全

B.4……………30

數(shù)據(jù)安全

B.5……………31

通信安全

B.6……………31

密碼算法安全

B.7………………………31

接口安全

B.8……………32

密鑰管理

B.9……………32

業(yè)務(wù)處理環(huán)境管理

B.10………………33

電子社會保障卡服務(wù)渠道軟件管理

B.11……………33

附錄規(guī)范性社會保障卡非對稱認(rèn)證應(yīng)用制卡數(shù)據(jù)流轉(zhuǎn)要求

C()……34

概述

C.1…………………34

技術(shù)要求

C.2……………34

接口規(guī)范

C.3……………34

參考文獻(xiàn)

……………………40

GB/T454983—2025

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件是中華人民共和國社會保障卡一卡通規(guī)范的第部分已經(jīng)

GB/T45498《》3。GB/T45498

發(fā)布了以下部分

:

第部分基礎(chǔ)規(guī)范

———1:;

第部分應(yīng)用規(guī)范

———2:;

第部分安全規(guī)范

———3:;

第部分終端規(guī)范

———4:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國人力資源和社會保障部提出并歸口

本文件起草單位人力資源和社會保障部信息中心中國人民銀行金保信社??萍加邢薰?/p>

:、、、

北京惟望科技發(fā)展有限公司北京國信博飛科技發(fā)展有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司

、、、

天津市社會保險(xiǎn)基金管理中心遼寧省社會保險(xiǎn)事業(yè)服務(wù)中心福建省人力資源和社會保障信息中心

、、、

湖北省人力資源和社會保障信息中心貴州省人力資源社會保障信息中心陜西省人力資源社會保障數(shù)

、、

據(jù)與網(wǎng)絡(luò)安全監(jiān)管中心寧夏回族自治區(qū)社會保險(xiǎn)事業(yè)管理局中國標(biāo)準(zhǔn)化研究院中國電子技術(shù)標(biāo)準(zhǔn)

、、、

化研究院北京中電華大電子設(shè)計(jì)有限責(zé)任公司普華誠信信息技術(shù)有限公司中國電子科技集團(tuán)公司

、、、

第十五研究所三未信安科技股份有限公司大唐微電子技術(shù)有限公司紫光同芯微電子有限公司上海

、、、、

復(fù)旦微電子集團(tuán)股份有限公司深圳市德卡科技股份有限公司深圳市明泰智能技術(shù)有限公司北京銀

、、、

聯(lián)金卡科技有限公司

本文件主要起草人李娜王智飛徐鈺偉趙亞茹郝明啟莫林敏彭紅宋京燕常軍李晨星

:、、、、、、、、、、

魏麗麗侯晗馬丹蕾成勇趙剛張博汪霞于昕吳數(shù)園楊爽李納廖樂林花自榮張欣亮王文峰

、、、、、、、、、、、、、、、

董晶晶王曉宇張文杰高燕蓋樹天劉勃龍萌萌宋國棟陸俊蔣東段凱智鄭鷹張雪飛于虹

、、、、、、、、、、、、、。

GB/T454983—2025

.

引言

本文件通過規(guī)范社會保障卡一卡通應(yīng)用實(shí)踐圍繞社會保障卡一卡通業(yè)務(wù)需求針對實(shí)體社會保障

,,

卡電子社會保障卡及一卡通應(yīng)用進(jìn)行標(biāo)準(zhǔn)化作為社會保障卡技術(shù)質(zhì)量管控一卡通應(yīng)用和管理要求

、,、、

的基礎(chǔ)標(biāo)準(zhǔn)對于實(shí)現(xiàn)社會保障卡一卡多用全國通用支撐政府公共服務(wù)一卡通居民服務(wù)一卡通具

,“、”、、

有重要的基礎(chǔ)指導(dǎo)作用

。

中華人民共和國社會保障卡一卡通規(guī)范是規(guī)范全國社會保障卡一卡通工作的基礎(chǔ)

GB/T45498《》

性和通用性的標(biāo)準(zhǔn)擬由四個部分構(gòu)成

,。

第部分基礎(chǔ)規(guī)范目的在于規(guī)定社會保障卡一卡通的基礎(chǔ)要求包括社會保障卡一卡通的

———1:。,

體系架構(gòu)載體要求服務(wù)渠道及基礎(chǔ)支撐要求等內(nèi)容

、、。

第部分應(yīng)用規(guī)范目的在于規(guī)定社會保障卡一卡通的應(yīng)用要求包括社會保障卡一卡通的

———2:。,

平臺基礎(chǔ)要求應(yīng)用場景應(yīng)用流程平臺接入技術(shù)要求平臺接入管理要求應(yīng)用協(xié)作及推廣

、、、、、

要求等內(nèi)容

。

第部分安全規(guī)范目的在于規(guī)定社會保障卡一卡通的安全要求包括社會保障卡一卡通的

———3:。,

載體安全要求終端安全要求平臺安全要求數(shù)據(jù)安全要求及密鑰安全要求等內(nèi)容

、、、。

第部分終端規(guī)范目的在于規(guī)定社會保障卡一卡通的終端要求包括社會保障卡一卡通的

———4:。,

終端形態(tài)終端基本要求終端技術(shù)要求等內(nèi)容

、、。

GB/T454983—2025

.

中華人民共和國社會保障卡一卡通規(guī)范

第3部分安全規(guī)范

:

1范圍

本文件規(guī)定了社會保障卡一卡通的安全體系架構(gòu)載體安全要求終端安全要求平臺安全要求數(shù)

、、、、

據(jù)安全要求及密鑰安全要求

。

本文件適用于社會保障卡一卡通安全體系的設(shè)計(jì)開發(fā)集成應(yīng)用維護(hù)及運(yùn)營

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

識別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

GB/T16649.44:、

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)政務(wù)網(wǎng)站系統(tǒng)安全指南

GB/T31506—2022

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4SM24:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論