信息安全技术 电子支付系统安全保护框架 (GB/T 31502-2015) 国家标准《信息安全技术 电子支付系统安全保护框架》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:北京多思科技工业园股份有限公司、中国农业银行、中国金融电子化公司、国家信息安全工程技术研究中心、东方集团网络信息安全技术有限公司、长城瑞通(北京)科技有限公司、重庆银行、南充市商业银行。
起草人:沈敏峰 、刘大力 、李宽 、韩琳琳 、吴义章等 。
此标准在给出电子支付系统模型的基础上,为公共类电子支付系统的信息安全提供了一个公共框架,主要包括安全问题定义、安全目的、安全功能需求和安全保障需求。此标准适用于安全构建、运行公共类电子支付系统。