共找到 2014 条与 金融、保险 相关的标准,共 135 页
GB/T 30338的本部分规定了证券期货业电子化信息披露的注册原则和管理机制,对元素、角色、类型、分类套件和标引模板等进行统一管理。本部分适用于使用XBRL技术向公众披露信息或向监管部门报送信息的电子化过程。
Specification system for electronic information disclosure of securities and futures industry.Part 5: Registration management specification
本标准规定了企业年金、职业年金等计划和基金相关管理机构数据交换过程中使用的术语和定义,包含数据项、数据集、数据文件、数据包、索引文件和参数;交换数据的格式,包含字符集定义、数据类型和数据项分类;数据集定义了基本信息类、运营信息类、资产信息类和报告信息类四种类型;参数定义,包含34个参数类型;数据交换格式定义,包含支持的文件类型、数据包、索引文件和数据文件等。 本标准适用于企业年金、职业年金等计划和基金相关管理机构之间数据交换,监管机构、委托人和其他相关机构可参考使用。
The protocol of enterprise annuity's data exchange
International logistics legal liability insurance—Basic elements of international freight forwarding legal liability insurance
Страхование ответственности международной логистики —Основные элементы по страхованию ответственности ме
Страхование ответственности международной логистики — Основные элементы по страхованию ответственности ко
International logistics legal liability insurance—Basic elements of international freight forwarding B/L legal liability insurance
本标准规定了社会保险服务的基本原则,以及服务体系、服务保障、服务提供、服务监督、评价与改进的基本要求。 本标准适用于各级社会保险经办机构的服务活动。社会保险主管部门依法指定、授权、委托,以及社会保险经办机构委托提供社会保险服务的机构可参照应用。
Social insurance services.General principles
本部分描述了在零售金融服务环境中,当使用对称密码机制时对称和非对称密钥的保护技术,也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。 本部分描述的技术适用于任何对称密钥管理操作。 本部分所使用的符号见附录A。 本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。
Banking.Key management(retail).Part 2:Symmetric ciphers.Key management and life cycle
GB/T 27926的本部分包括以下内容: —建模方法综述; —库内容综述; —注册机构(RA)接受的库输入的综述,该输入用于扩充/修改库中数据字典和业务过程目录; —注册机构(RA)公开提供的库输出的综述。 符合GB/T 27926标准规范的业务交易和报文集可用于行业参与者(金融行业和其他行业)之间在任何通讯网络上的电子数据交换。与网络相关的规则,如,报文确认和报文保护的内容不包含在GB/T 27926的范围之内。
Financial services.Universal financial industry message scheme.Part 1: Overall methodology and format specifications for inputs and outputs from the repository
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。 本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN环境下的PIN管理和安全,GB/T 21078.1包含该项的内容; b) 核准的PIN加密算法; c) 在开放网络环境下使用PIN,GB/T 21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护; e) 非PIN交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN的决策; j) 非接触式IC卡。 GB/T 21078.1-2007的第4章描述的PIN管理的基本原则也适用于本部分。
Banking.Personal identification number management and security.Part 2: Requirements for offline PIN handling in ATM and POS systems
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
Banking.Requirements for message authentication using symmetric techniques
本部分规定了在开放网络系统中PIN的处理指南;在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIN输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。 本部分适用于需要验证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN输人装置中实施PIN管理技术的组织。 本部分不适用于: ——联机PIN环境下的PIN管理和安全,GB/T 21078.1和GB/T 21078.2包含该项内容; ——核准的PIN加密算法; ——防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护; ——非PIN交易数据的私密性; ——保护交易报文,防止修改或替换,例如联机授权响应; ——防止PIN或交易重放; ——特定的密钥管理技术; ——由基于服务器的应用(例如:电子钱包)来访问并储存卡数据; ——金融机构布放的、持卡人激活的、安全的PIN输人设备。
Banking.Personal identification number (PIN) management and security.Part 3: Guidelines for PIN handling in open networks
GB/T21079 的本部分以ISO9564、ISO16609 和ISO11568 中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。 本部分有以下两个主要目的: a)規定SCD的操作性要求和其在整个生命周期中的管理要求; b)对上述要求的符合性检查方法进行标准化。 SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装*侦听装置”等)且其中的任何敏感數遞(如加密密甸)不會遭到泄漏或篡改,絕對的安全性實際上是無法達到的。 SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。 管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。 本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO13491-2。 本部分适用于金融零售业务中安全密码设备的安全管理。
Banking.Secure cryptographic devices (retail).Part 1: Concepts, requirements and evaluation methods
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。 本部分的零售金融服务环境指下述实体间的接口: ————卡受理设备与收单方; ————收单方与发卡方;集成电路卡(ICC)与卡受理设备之间。 附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。 本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。 在对称密码系统中,发送方和接受方使用相同的密钥。 用于密钥管理的密码算法应符合国家密码管理部门的有关规定。 |密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向量、密钥标识符。 这些信息统称为“密钥要素”。 虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。 本部分适用于金融机构和零售金融服务领域的其他组织。 在这些领域中,信息交换要求具有机密性、完整性或真实性。 零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机CATMD交易等服务。 在ISO9564 和ISO16609 标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。 GB/T27909 也适用于对这些标准所引入的密钥的管理。 此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥加密密钥。 密钥管理过程同样适用于这些密钥。
Banking.Key management (retail).Part 1:Principles
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。 本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。 本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语"证书"是指公钥证书。属性证书不在本标准范围之内。 本标准的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。 业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员,应关注第1~第6章。 技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员,应关注第6~第8章,以及附录A~附录F。 运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员,应关注第6~第8章。
Public key infrastructure for financial services.Practices and policy framework
本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。 本部分适用于技术符合GB/T27909.1 中描述的原则。 本部分的零售金融服务环境仅限于下述实体之间的接口,卡受理设备与收单方,WRTREG ————集成电路卡(ICC)与卡受理设备。
Banking.Key management(retail).Part 3:Asymmetric cryptosystems.Key management and life cycle
本标准为金融机构提供了制定信息安全方案的指南。 该指南包括策略讨论,机构和方案的结构化法律法规组件。 本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。 本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。
Financial services.Information security guidelines
本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细资料。本处描述的3-DEA操作模式用于加密运算和解密运算。本标准所描述的模式是使用ISO/IEC 18033-3中规定的3-DEA运算的分组密码操作模式(在ISO/IEC 10116中规定)的实现。 3-DEA操作模式可用于金融批发业务和金融零售业务的应用系统。本标准为产品的互用性和使用3-DEA操作模式的应用标准的开发提供了基础。本标准将和其他使用DEA的SO标准一起使用。
Banking and related financial services.Triple DEA-Modes of operation.Implementation guidelines
GB/T20543 的本部分规定了国际银行账号(IBAN)的构成要素,以便于在金融领域以及其他行业进行跨境数据交换时的数据处理工作。 IBAN是为自动化处理而设计的,但在适宜的情况下,它也可以便捷地应用于基于其他介质的信息交换之中(如纸质文件的交换等)。 本部分既不规定实施标准所涉及的内部程序,文件组织技术、存储介质、语言等,也不用于优化网络报文路由,而只用于通过系统(网络)间传输文本数据。 本部分适用于金融领域以及其他领域进行跨境数据交换时国际银行账号(IIBAN)的使用。
Financial services.International bank account number (IBAN).Part 1: Structure of the IBAN
本标准提供了金融业所必要的安全方面的标准框架。 本标准汇总了金融行业已出现的一些关键安全问题,以及针对每一个问题的相关现有标准。 本标准适用于金融机构在实施安全策略时的标准参考。
Banking.Security and other financial services.Framework for security in financial systems
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号