YZ/Z 0033-2001
邮政电子汇兑系统安全保密技术要求
Undisclosed Know-how for Safety Requirefor Postal Electronic Remittance and Exchange System
2001-09-07 发布
目 次
前言 …………………………………………………………………………………………………………… 1
1 范围 ………………………………………………………………………………………………………1
2 引用标准 ………………………………………………………………………………………………… 1
3 定义和缩略语 ……………………………………………………………………………………………1
4 安全保密总体技术要求 ………………………………………………………………………………… 1
5 邮政电子汇兑系统网络通信和主机系统安全 ………………………………………………………… 4
6 报文加密 ………………………………………………………………………………………………… 5
7 报文鉴别 ………………………………………………………………………………………………… 6
8 文件传输 ……………………………………………………………………………………………………… 7
9 口令安全 ………………………………………………………………………………………………… 8
10 个人识别号的安全 ………………………………………………………………………………………8
11 密钥管理体系 ……………………………………………………………………………………………9
12 密钥管理中心…………………………………………………………………………………………… 9
13 物理安全 ………………………………………………………………………………………………… 11
附录 A（指导性文件的附录）用DES算法计算MAC的例子……………………………………………… 13
前 言
为了保证邮政电子汇兑系统的网上信息安全及系统运行安全，防御外界对系统的攻击，防止伪交易等欺诈行为，防止数据泄露、失密等情况，特制定本指导性文件。
邮政电子汇兑系统是建立在邮政综合网平台上的业务系统。考虑到邮政电子汇兑系统的特点和风险，为在合理适度的投资范围内最大限度地提高系统的安全与保密性，必须综合利用技术规定、技术管理与控制等多种手段来完善和强化系统的安全与保密性能，牢固树立技术风险的防范意识，把安全工作贯彻落实到每个环节中。
本指导性文件依据《中国邮政电子汇兑业务需求（2001年1月版）》、《中国邮政电子汇兑总体方案》和《密钥管理（汇兑）》而制定。
今后，将根据邮政汇兑业务发展的需要及安全技术的发展，对本指导性文件适时地加以补充和完善。
本指导性文件仅供参考，有关对本指导性文件的建议和意见，向国家邮政局标准化行政主管部门反映。
本指导性文件的附录A为指导性文件的附录。
本指导性文件由国家邮政局科学研究规划院提出并归口。