电子支付信息安全管理体系的研究与实践

信息安全研究 ›› 2019, Vol. 5 ›› Issue (6): 534-541.

电子支付信息安全管理体系的研究与实践

赵海¹,陈芳²

1. 中国银联吉林分公司
2. 中国银联股份有限公司

收稿日期:2019-06-03 出版日期:2019-06-15 发布日期:2019-06-03
通讯作者: 赵海
作者简介:赵海硕士研究生，主要研究方向为网络安全、创新支付技术. haizhao@unionpay.com 陈芳硕士研究生，高级工程师、主要研究方向为网络安全. fangchen@unionpay.com

Research and Practice of Information Security Management System in Open Electronic Payment Network Environment

Received:2019-06-03 Online:2019-06-15 Published:2019-06-03

摘要/Abstract

摘要： 当前，随着移动互联网技术的高速发展，支付网络作为金融信息化的重要组成部分，正在朝着更加开放、更加多元化的方向发展，对信息技术的依赖性在日益加强.保障网络安全、防范系统性金融风险已经成为国家要求和支付网络的迫切需求.首先介绍了开放式电子支付网络环境下信息安全管理的现状和面临的挑战，分析了信息安全管理的相关标准，最后从笔者所在企业的实践出发，着重介绍了开放式支付网络环境下信息安全管理体系的实践，从而探索研究信息安全管理体系的创新与突破.

关键词: 电子支付, 信息安全, 安全管理体系, 风险评估, 安全度量

Abstract: At present, with the rapid development of mobile Internet technology, payment network, as an important part of financial informationization, is developing towards more open and diversified, and becoming increasingly dependent on information technology. Safeguarding network security and preventing systemic financial risks have become an urgent need for national requirements and payment networks. Firstly, this paper introduces the status and challenges of information security management in an open electronic payment network environment,then, we analyze the relevant standards of information security management. Finally, we focus on the information security in the open payment network environment from the practice of the authors enterprise, in order to explore innovations and breakthroughs in information security management systems.

Key words: electronic payment, information security, security management system, risk assessment, security metrics

赵海陈芳. 电子支付信息安全管理体系的研究与实践[J]. 信息安全研究, 2019, 5(6): 534-541.

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[3]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[5]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[6]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[7]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[8]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.
[9]	陈芳. 基于支付标记化技术的电子支付信息保护方案及应用[J]. 信息安全研究, 2020, 6(3): 259-265.
[10]	陈雪鸿杨帅锋孙岩. 工业控制系统安全等级保护测评研究[J]. 信息安全研究, 2020, 6(3): 272-278.
[11]	王斯梁冯暄陈翼蔡友保. 北斗导航系统信息安全研究[J]. 信息安全研究, 2020, 6(12): 1068-1073.
[12]	肖志宏. 我国主权数字货币安全风险及法律规制[J]. 信息安全研究, 2020, 6(12): 1101-1108.
[13]	许超刘倩. 电子政务国产化应用赋能信息技术创新生态[J]. 信息安全研究, 2020, 6(10): 0-0.
[14]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.
[15]	涂闯李历铨. 信息安全视角下手机回收模式研究[J]. 信息安全研究, 2020, 6(1): 67-78.