YZ/Z 0031-2001 （内部发行）
邮政储蓄计算机网络系统安全保密技术体制
Security and confidentiality specifications for postal savings computer network system
2001-04-25发布
目 次
前 言 …………………………………………………………………………………………………………1
1 范围………………………………………………………………………………………………………… 1
2 引用标准 …………………………………………………………………………………………………… 1
3 定义和缩略语 ……………………………………………………………………………………………… 1
3.1 定义………………………………………………………………………………………………………… 1
3.2缩陷语……………………………………………………………………………………………………… 2
4 邮政储蓄网业务安全保密 ………………………………………………………………………………… 3
4.1 业务安全保密结构………………………………………………………………………………………… 3
4.2 业务安全保密的实施……………………………………………………………………………………… 3
4.3 交换报文安全控制信息…………………………………………………………………………………… 4
4.4 储蓄网点终端系统的安全要求…………………………………………………………………………… 4
4.5 企验卡和存折的安全要求………………………………………………………………………………… 4
5 报文加密 ………………………………………………………………………………………………… 4
5.1 全部报文加密……………………………………………………………………………………………… 4
5.2 加密元素加密……………………………………………………………………………………………… 4
5.3 加密过程…………………………………………………………………………………………………… 4
5.4 解察过程…………………………………………………………………………………………………… 5
6 个人识别号的安全和管理 ……………………………………………………………………………… 5
6.1 PIN 的生成………………………………………………………………………………………………5
6.2 PIN的交付和发行………………………………………………………………………………………… 5
6.3 PIN 加密…………………………………………………………………………………………………… 6
6.4 PIN存储…………………………………………………………………………………………………… 6
6.5 PIN输入…………………………………………………………………………………………………… 6
6.6 PIN传输……………………………………………………………………………………………………6
6.7 PIN的验证 …………………………………………………………………………………………………6
6.8 PIN的更改…………………………………………………………………………………………………6
6.9 PIN的失效………………………………………………………………………………………………… 6
6.10 PIN的分组格式………………………………………………………………………………………… 6
6.11 PIN安全的其它要求 ……………………………………………………………………………………6
7 报文鉴别………………………………………………………………………………………………….…7
言前
为了保障邮政储蓄计算机网络系统储蓄业务安全及网络运行安全，防止金融盗窃、伪交易、金融数据失密、对网络的各种攻击等，特制定本指导性文件。
本指导性文件主要参考了《邮政金融计算机网络技术体制（暂行规定）》和 ISO有关银行业务安全的国际标准。
本指导性文件由邮政储蓄计算机网络系统业务安全保密、邮政储蓄计算机网络系统网络平台安全保密、邮政储蓄计算机网络系统物理安全三大部分组成。
本指导性文件仅供参考。对本指导性文件的建议和意见，请向国家邮政局标准化行政主管部门反映。
本指导性文件的附录A、附录B、附录C、附录D均为指导性文件的附录。
本指导性文件内部发行。
本指导性文件由国家邮政局科学研究规划院提出并归口。