標準解讀

《GA/T 1725.4-2020 居民身份網絡認證信息采集設備 第4部分:移動終端安全技術要求》這一標準文件,專注于規定了在居民身份網絡認證過程中,所使用的移動終端設備必須滿足的安全技術指標與規范。具體來說,它涵蓋了以下幾個關鍵方面:

  1. 安全功能要求:標準強調了移動終端需具備的數據加密功能,確保在信息采集、存儲、傳輸等各個環節中,居民身份信息能夠得到有效保護,防止數據泄露或被非法訪問。這包括但不限于使用國密算法進行加密處理,以及實施嚴格的身份驗證機制。

  2. 系統安全防護:要求移動終端操作系統及應用軟件層面均需達到一定的安全等級,防范惡意軟件入侵、系統漏洞攻擊等安全威脅。此外,還應具備安全更新機制,能及時修補新發現的安全漏洞。

  3. 硬件安全設計:涉及移動終端的物理安全防護,如防篡改設計、安全啟動機制,以及對敏感信息處理部件(如芯片)的特殊安全要求,確保硬件級別的安全性。

  4. 用戶數據保護:規定了對居民個人信息采集的最小化原則,即僅收集完成身份認證所必需的信息,并要求這些信息在用戶授權下使用,且在完成認證目的后,需有明確的數據處理和刪除策略,保障個人隱私權。

  5. 網絡通信安全:強調了在數據傳輸過程中采用安全協議(如TLS/SSL)的重要性,以保證通信鏈路的安全性,防止數據在傳輸途中被截取或篡改。

  6. 合規性與管理要求:要求移動終端及其應用需符合國家相關的網絡安全法律法規,同時,運營單位應建立完善的安全管理體系,包括定期安全審計、應急響應計劃等,以確保持續的安全運營能力。

  7. 認證與評估:提出移動終端在投入使用前,應通過權威機構的安全檢測與認證,確保其滿足規定的安全技術要求。

綜上,該標準旨在為居民身份網絡認證中的移動終端設備設定一套全面而嚴格的安全框架,從技術實現到管理流程,全方位保障居民身份信息安全,防止信息泄露和濫用,提升公眾對數字化身份認證服務的信任度。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-06-03 頒布
  • 2020-10-01 實施
?正版授權
GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求_第1頁
GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求_第2頁
GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求_第3頁
GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求_第4頁
GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求_第5頁
免費預覽已結束,剩余7頁可下載查看

下載本文檔

GA/T 1725.4-2020居民身份網絡認證信息采集設備第4部分:移動終端安全技術要求-免費下載試讀頁

文檔簡介

ICS3524015

A90..

中華人民共和國公共安全行業標準

GA/T17254—2020

.

居民身份網絡認證信息采集設備

第4部分移動終端安全技術要求

:

CTIDonlineauthentication—Informationacquisitiondevices—

Part4Securittechnicalreuirementsformobileterminal

:yq

2020-06-03發布2020-10-01實施

中華人民共和國公安部發布

GA/T17254—2020

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義和縮略語

3、………………………1

術語和定義

3.1…………………………1

縮略語

3.2………………1

總則

4………………………1

概述

4.1…………………1

作用

4.2…………………2

移動終端信息采集功能模塊

5……………2

整體框架

5.1……………2

人臉圖像采集控件模塊

5.2……………3

信息獲取控件模塊

5.3…………………3

安全存儲模塊

5.4………………………3

安全功能要求

6……………3

一般要求

6.1……………3

人臉圖像采集控件模塊要求

6.2………………………4

信息獲取控件模塊要求

6.3……………4

安全存儲模塊要求

6.4…………………4

參考文獻

………………………6

圖居民身份網絡認證系統整體技術框架

1………………2

圖終端整體框架

2…………………………3

GA/T17254—2020

.

前言

居民身份網絡認證信息采集設備分為四個部分

GA/T1725《》:

第部分居民身份證開通網證讀卡器

———1:;

第部分自助開通網證設備

———2:;

第部分批量開通網證設備

———3:;

第部分移動終端安全技術要求

———4:。

本部分為的第部分

GA/T17254。

本部分按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本部分由公安部社會公共安全應用基礎標準化技術委員會提出并歸口

本部分起草單位公安部第一研究所北京中盾安信科技發展有限公司北京中盾安全技術開發公

:、、

司華為技術有限公司聯想北京有限公司浙江螞蟻小微金融服務集團有限公司公安部安全與警用

、、()、、

電子產品質量檢測中心

本部分主要起草人張治安吳國英王川浮欣張翔常新苗王思善李俊谷晨王昕

:、、、、、、、、、。

GA/T17254—2020

.

引言

居民身份網絡認證是國家實施網絡可信身份戰略的重要環節之一由于互聯網的虛擬性特點傳

。,

統的身份認證方式已無法適應網絡用戶應用的需求而網絡身份認證存在著認證方式多種多樣身份信

,、

息真假難辨等弊端并引發了數據泄露身份冒用隱私傳播等新的安全問題甚至威脅到了國家安全

,、、,。

為此亟需從標準化角度開展研究構建安全便捷統一的居民身份網絡認證技術框架為在網絡空間

,,、、,

標識居民身份和認證提供安全保障為提高我國網絡身份管理水平實現網絡社會治理現代化提供技術

,、

支持

在居民身份網絡認證應用場景中移動終端的便捷性使得其成為使用頻率最高的應用終端為了

,,。

有效保障居民身份網絡認證的安全性推進行業健康持續發展特制定本部分

,,。

GA/T17254—2020

.

居民身份網絡認證信息采集設備

第4部分移動終端安全技術要求

:

1范圍

的本部分規定了移動終端信息采集功能模塊的安全功能要求

GA/T1725。

本部分適用于移動終端側居民身份網絡認證產品的設計開發和業務依賴方對不同安全等級的居

,

民身份網絡認證功能實現進行選擇時的參考

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

居民身份網絡認證通用術語

GA/T1721

居民身份網絡認證整體技術框架

GA/T1722

居民身份網絡認證認證服務第部分信息獲取控件接口要求

GA/T1723.33:

居民身份網絡認證認證服務第部分人臉圖像采集控件技術要求

GA/T1723.44:

移動終端支付可信環境技術規范

JR/T0156—2017

3

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論