標(biāo)準(zhǔn)解讀

《GA/T 1725.4-2020 居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備 第4部分:移動(dòng)終端安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,專注于規(guī)定了在居民身份網(wǎng)絡(luò)認(rèn)證過程中,所使用的移動(dòng)終端設(shè)備必須滿足的安全技術(shù)指標(biāo)與規(guī)范。具體來說,它涵蓋了以下幾個(gè)關(guān)鍵方面:

  1. 安全功能要求:標(biāo)準(zhǔn)強(qiáng)調(diào)了移動(dòng)終端需具備的數(shù)據(jù)加密功能,確保在信息采集、存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)中,居民身份信息能夠得到有效保護(hù),防止數(shù)據(jù)泄露或被非法訪問。這包括但不限于使用國(guó)密算法進(jìn)行加密處理,以及實(shí)施嚴(yán)格的身份驗(yàn)證機(jī)制。

  2. 系統(tǒng)安全防護(hù):要求移動(dòng)終端操作系統(tǒng)及應(yīng)用軟件層面均需達(dá)到一定的安全等級(jí),防范惡意軟件入侵、系統(tǒng)漏洞攻擊等安全威脅。此外,還應(yīng)具備安全更新機(jī)制,能及時(shí)修補(bǔ)新發(fā)現(xiàn)的安全漏洞。

  3. 硬件安全設(shè)計(jì):涉及移動(dòng)終端的物理安全防護(hù),如防篡改設(shè)計(jì)、安全啟動(dòng)機(jī)制,以及對(duì)敏感信息處理部件(如芯片)的特殊安全要求,確保硬件級(jí)別的安全性。

  4. 用戶數(shù)據(jù)保護(hù):規(guī)定了對(duì)居民個(gè)人信息采集的最小化原則,即僅收集完成身份認(rèn)證所必需的信息,并要求這些信息在用戶授權(quán)下使用,且在完成認(rèn)證目的后,需有明確的數(shù)據(jù)處理和刪除策略,保障個(gè)人隱私權(quán)。

  5. 網(wǎng)絡(luò)通信安全:強(qiáng)調(diào)了在數(shù)據(jù)傳輸過程中采用安全協(xié)議(如TLS/SSL)的重要性,以保證通信鏈路的安全性,防止數(shù)據(jù)在傳輸途中被截取或篡改。

  6. 合規(guī)性與管理要求:要求移動(dòng)終端及其應(yīng)用需符合國(guó)家相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),同時(shí),運(yùn)營(yíng)單位應(yīng)建立完善的安全管理體系,包括定期安全審計(jì)、應(yīng)急響應(yīng)計(jì)劃等,以確保持續(xù)的安全運(yùn)營(yíng)能力。

  7. 認(rèn)證與評(píng)估:提出移動(dòng)終端在投入使用前,應(yīng)通過權(quán)威機(jī)構(gòu)的安全檢測(cè)與認(rèn)證,確保其滿足規(guī)定的安全技術(shù)要求。

綜上,該標(biāo)準(zhǔn)旨在為居民身份網(wǎng)絡(luò)認(rèn)證中的移動(dòng)終端設(shè)備設(shè)定一套全面而嚴(yán)格的安全框架,從技術(shù)實(shí)現(xiàn)到管理流程,全方位保障居民身份信息安全,防止信息泄露和濫用,提升公眾對(duì)數(shù)字化身份認(rèn)證服務(wù)的信任度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-06-03 頒布
  • 2020-10-01 實(shí)施
?正版授權(quán)
GA/T 1725.4-2020居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備第4部分:移動(dòng)終端安全技術(shù)要求_第1頁
GA/T 1725.4-2020居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備第4部分:移動(dòng)終端安全技術(shù)要求_第2頁
GA/T 1725.4-2020居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備第4部分:移動(dòng)終端安全技術(shù)要求_第3頁
GA/T 1725.4-2020居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備第4部分:移動(dòng)終端安全技術(shù)要求_第4頁
GA/T 1725.4-2020居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備第4部分:移動(dòng)終端安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余7頁可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS3524015

A90..

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17254—2020

.

居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備

第4部分移動(dòng)終端安全技術(shù)要求

:

CTIDonlineauthentication—Informationacquisitiondevices—

Part4Securittechnicalreuirementsformobileterminal

:yq

2020-06-03發(fā)布2020-10-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T17254—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

總則

4………………………1

概述

4.1…………………1

作用

4.2…………………2

移動(dòng)終端信息采集功能模塊

5……………2

整體框架

5.1……………2

人臉圖像采集控件模塊

5.2……………3

信息獲取控件模塊

5.3…………………3

安全存儲(chǔ)模塊

5.4………………………3

安全功能要求

6……………3

一般要求

6.1……………3

人臉圖像采集控件模塊要求

6.2………………………4

信息獲取控件模塊要求

6.3……………4

安全存儲(chǔ)模塊要求

6.4…………………4

參考文獻(xiàn)

………………………6

圖居民身份網(wǎng)絡(luò)認(rèn)證系統(tǒng)整體技術(shù)框架

1………………2

圖終端整體框架

2…………………………3

GA/T17254—2020

.

前言

居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備分為四個(gè)部分

GA/T1725《》:

第部分居民身份證開通網(wǎng)證讀卡器

———1:;

第部分自助開通網(wǎng)證設(shè)備

———2:;

第部分批量開通網(wǎng)證設(shè)備

———3:;

第部分移動(dòng)終端安全技術(shù)要求

———4:。

本部分為的第部分

GA/T17254。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由公安部社會(huì)公共安全應(yīng)用基礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本部分起草單位公安部第一研究所北京中盾安信科技發(fā)展有限公司北京中盾安全技術(shù)開發(fā)公

:、、

司華為技術(shù)有限公司聯(lián)想北京有限公司浙江螞蟻小微金融服務(wù)集團(tuán)有限公司公安部安全與警用

、、()、、

電子產(chǎn)品質(zhì)量檢測(cè)中心

。

本部分主要起草人張治安吳國(guó)英王川浮欣張翔常新苗王思善李俊谷晨王昕

:、、、、、、、、、。

GA/T17254—2020

.

引言

居民身份網(wǎng)絡(luò)認(rèn)證是國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略的重要環(huán)節(jié)之一由于互聯(lián)網(wǎng)的虛擬性特點(diǎn)傳

。,

統(tǒng)的身份認(rèn)證方式已無法適應(yīng)網(wǎng)絡(luò)用戶應(yīng)用的需求而網(wǎng)絡(luò)身份認(rèn)證存在著認(rèn)證方式多種多樣身份信

,、

息真假難辨等弊端并引發(fā)了數(shù)據(jù)泄露身份冒用隱私傳播等新的安全問題甚至威脅到了國(guó)家安全

,、、,。

為此亟需從標(biāo)準(zhǔn)化角度開展研究構(gòu)建安全便捷統(tǒng)一的居民身份網(wǎng)絡(luò)認(rèn)證技術(shù)框架為在網(wǎng)絡(luò)空間

,,、、,

標(biāo)識(shí)居民身份和認(rèn)證提供安全保障為提高我國(guó)網(wǎng)絡(luò)身份管理水平實(shí)現(xiàn)網(wǎng)絡(luò)社會(huì)治理現(xiàn)代化提供技術(shù)

,、

支持

。

在居民身份網(wǎng)絡(luò)認(rèn)證應(yīng)用場(chǎng)景中移動(dòng)終端的便捷性使得其成為使用頻率最高的應(yīng)用終端為了

,,。

有效保障居民身份網(wǎng)絡(luò)認(rèn)證的安全性推進(jìn)行業(yè)健康持續(xù)發(fā)展特制定本部分

,,。

GA/T17254—2020

.

居民身份網(wǎng)絡(luò)認(rèn)證信息采集設(shè)備

第4部分移動(dòng)終端安全技術(shù)要求

:

1范圍

的本部分規(guī)定了移動(dòng)終端信息采集功能模塊的安全功能要求

GA/T1725。

本部分適用于移動(dòng)終端側(cè)居民身份網(wǎng)絡(luò)認(rèn)證產(chǎn)品的設(shè)計(jì)開發(fā)和業(yè)務(wù)依賴方對(duì)不同安全等級(jí)的居

,

民身份網(wǎng)絡(luò)認(rèn)證功能實(shí)現(xiàn)進(jìn)行選擇時(shí)的參考

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

居民身份網(wǎng)絡(luò)認(rèn)證通用術(shù)語

GA/T1721

居民身份網(wǎng)絡(luò)認(rèn)證整體技術(shù)框架

GA/T1722

居民身份網(wǎng)絡(luò)認(rèn)證認(rèn)證服務(wù)第部分信息獲取控件接口要求

GA/T1723.33:

居民身份網(wǎng)絡(luò)認(rèn)證認(rèn)證服務(wù)第部分人臉圖像采集控件技術(shù)要求

GA/T1723.44:

移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范

JR/T0156—2017

3

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論