支付系统的信息安全.pdfVIP

Comp ut er Security and Audit 计算机安全与稽核 支 付 系 统 的 信 息 安 全 人民银行清算总中心信息安全部 　隆永红 要的信息进行加密处理 ,防止信息的非法泄漏 。 一 、支付系统的典型结构 3 完整性 完整性是指信息是完全的、准确的和合法的。 支付系统一般分上层支付系统和下层支付系 支付系统应该提供对数据进行完整性验证的手段 , 统 。下层支付系统主要指商业银行客户服务系统 , 确保能够发现数据在存储或传输过程中是否被改 上层支付系统则指中央银行提供跨行支付与清算 动 。 服务的系统 。中国人民银行组织建设和运行的全 ( ) 4 不可抵赖性 Non - rep ut abilit y ( ) 国电子联行系统 EIS 和 中国现代化支付系统 不可抵赖性主要指数据的原发者对所发送的数 ( ) CNA PS 属于上层支付系统 。无论是上层支付系 据不可以否认 。支付系统应能提供数据原发者的不 统还是下层支付系统 ,其典型结构一般如图 1 所示 , 可抵赖机制 ,约束和防止数据原发者的抵赖行为 。 由中央处理中心、处理分中心和客户系统组成 。 ( ) 5 可用性 Availability 可用性是指信息与相关的服务在需要时应该是 可以访问和使用的。支付系统应该采取措施保证系 统的可用性 。 ( ) 6 可审计性 Account ability 可审计性是指每个经授权用户的活动都是唯一 ( ) 标识和监控的 , 以便对他 她 所做的操作内容进行 审计和跟踪 。 图 1 为了达到上述六个方面的目标 ,在支付系统中 要考虑的主要数据有两类 。 ( ) 1 顾客数据 :顾客数据主要指客户交与的支付 二 、支付系统的信息安全 目标 指令信息 。支付系统必须保证支付指令中所包含信 支付系统的安全性不