1　範圍

　　本文件給出了電子校園卡平台總體(ti) 框架、訪問接入技術要求、平台技術要求、接口要求和安全要求。

　　本文件適用於(yu) 電子校園卡平台的設計、開發和應用。

　　2　規範性引用文件

　　3　術語和定義(yi)

　　4　縮略語

　　5　電子校園卡平台總體(ti) 框架

　　6　訪問接入技術要求

　　7　平台技術要求

　　8　接口要求

　　9　安全要求

　　9.1　概述

　　學校應建立電子校園卡平台及應用的安全機製，並采用適當的技術手段保障用卡過程中的網絡安全、二維碼安全、IC卡安全、隱私安全、數據安全、財務安全和證書(shu) 管理。

　　9.2　安全機製

　　電子校園卡平台及應用的安全機製應包括以下內(nei) 容：

　　—事前防範機製：平台及應用應采用封閉式係統，涉及設備避免加載第三方在線軟件，產(chan) 品經過中國信息安全產(chan) 品測評認證，采用嚴(yan) 格的密鑰體(ti) 製運行設備和係統，關(guan) 鍵數據要求實時加密;

　　—事中保護機製：電子校園卡應具備口令保護和防偽(wei) 造功能;電子校園卡信息與(yu) 個(ge) 人身份信息應分開存儲(chu) ;用戶申請、使用、注銷電子校園卡過程應通過證書(shu) 機製執行;

　　—事後追溯機製：平台應支持實時記錄用戶用卡行為(wei) ;如發生數據異常，應自動向用戶和管理員發出提醒;平台支持對包括但不限於(yu) 設備、交易、操作的日誌或記錄進行整合並提供查詢功能，並按規定時限保存。

　　9.3　網絡安全

　　9.3.1　概述

　　電子校園卡平台及應用的網絡安全包括但不限於(yu) 通用網絡安全、專(zhuan) 用網絡安全、物聯網設施安全和物理設施安全，應符合網絡安全等級保護相關(guan) 的GB/T 22239-2019、GB/T 28448-2019、GB/T 25070-2019及GB/T 25058-2019標準並遵守《中華人民共和國網絡安全法》相關(guan) 要求。

　　9.3.2　通用網絡安全

　　電子校園卡平台及應用的通用網絡安全應符合以下技術要求：

　　—接入的雲(yun) 服務廠商應具備“支付業(ye) 務許可證”“增值電信業(ye) 務經營許可證”“信息服務業(ye) 務許可證”;

　　—校外映射的服務應采用微服務網關(guan) 代理校內(nei) 業(ye) 務，避免校外服務遭受攻擊時對校內(nei) 支付業(ye) 務產(chan) 生影響;

　　—遇校外服務遭受攻擊時，支持在規定時限內(nei) 重建訪問服務。

　　9.3.3　專(zhuan) 用網絡安全

　　電子校園卡平台及應用的專(zhuan) 用網絡安全應符合以下技術要求：

　　—電子校園卡核心數據及係統應采用專(zhuan) 用網絡部署，並進行物理隔離;

　　—管理員訪問專(zhuan) 用網絡應采用專(zhuan) 用代理係統;

　　—金融支付和對接需要采取專(zhuan) 線專(zhuan) 用方式，每個(ge) 金融機構需要單獨接入網關(guan) 設備。

　　9.3.4　物聯網設施安全

　　電子校園卡平台及應用的物聯網設施安全應滿足GB/T 37044-2018標準，並符合以下技術要求：

　　—保證不以任何方式暴露物聯網設施相關(guan) 的地址、密碼、型號;

　　—采用加密技術或授權機製實現與(yu) 物聯網設施的通信;

　　—采用雙向認證方式實現與(yu) 物聯網設施之間收發數據。

　　9.3.5　物理設施安全

　　電子校園卡平台及應用的物理設施安全應符合網絡安全等級保護相關(guan) 的GB/T 22239-2019、GB/T 28448-2019、GB/T25070-2019、GB/T 25058-2019標準中關(guan) 於(yu) 安全物理環境的要求。

　　9.4　二維碼安全

　　電子校園卡平台及應用應符合以下要求，保證二維碼安全：

　　—二維碼應采用實名驗證機製;

　　—二維碼具備防止截屏、錄像的安全機製;

　　—二維碼應可指定時間自動變更和銷毀，二維碼被掃後應自動變更碼字;

　　—離線解碼應具備驗證碼字真偽(wei) 的手段;

　　—在線解碼通過HTTPS安全通信協議，會(hui) 話標識應唯一、隨機、不可猜測;

　　—采用支付密碼支付時，可采用生物特征技術完成認證;

　　—支持通過手機短信和服務終端掛失，執行掛失操作後應立即生效;

　　—應采用包括數字證書(shu) 或電子簽名在內(nei) 的兩(liang) 類[含]以上有效要素進行驗證，允許用戶自主約定交易限額;

　　—采用一次性密碼作為(wei) 驗證要素的，應當防範一次性密碼獲取端與(yu) 支付指令發起端為(wei) 相同物理設備而帶來的風險，並將一次性密碼有效期嚴(yan) 格限製在最短的必要時間內(nei) 。

　　9.5　IC卡安全

　　電子校園卡平台及應用應符合以下要求保證IC卡安全：

　　—IC卡應采用實名驗證機製;

　　—IC卡片應采用加密處理;

　　—IC卡在預定時間內(nei) 不可同時使用簽到、支付功能，保證卡片與(yu) 用戶身份唯一性;

　　—卡片通過NFC刷卡時的數據應是加密數據且不可被複製。

　　9.6　隱私安全

　　電子校園卡平台及應用應滿足《中華人民共和國個(ge) 人信息保護法》的相關(guan) 規定，並符合以下技術要求：

　　—個(ge) 人信息的收集、存儲(chu) 、使用、共享、轉讓、公開披露等環節的相關(guan) 行為(wei) 應符合GB/T 35273-2020的要求;

　　—應以“最小化”原則采集、使用、存儲(chu) 和傳(chuan) 輸客戶信息，並告知客戶相關(guan) 信息的使用目的和範圍;

　　—支持對個(ge) 人生物識別信息的原始數據和摘要信息分開存儲(chu) ，支持對身份鑒別數據和基本信息數據分開存儲(chu) ;

　　—應保證避免存儲(chu) 銀行卡的磁道信息、芯片信息、驗證碼、銀行卡密碼等信息;

　　—應保證所有數據和個(ge) 人信息存儲(chu) 於(yu) 中國境內(nei) ，如需出境應遵循國家相關(guan) 規定;

　　—對商戶違反協議約定存儲(chu) 敏感信息的情況，應當立即暫停或者終止為(wei) 其提供支付服務，並采取有效措施刪除敏感信息、防止信息泄露;

　　—當用戶注銷後，平台應刪除除對賬數據以外的全部用戶信息。

　　9.7　數據安全

　　電子校園卡平台及應用應滿足《中華人民共和國數據安全法》的相關(guan) 規定，並符合以下技術要求：

　　—保證核心數據不能被互聯網用戶直接訪問;對傳(chuan) 輸過程中的數據應采用驗證和密碼技術進行通信;應保證數據每次經授權方可使用;

　　—對數據進行備份時應采用完整性校驗，當檢測到完整性錯誤時應提供預警和觸發保護機製;

　　—支持根據需要自行設置數據的備份範圍、備份時間、備份地點;

　　—提供數據恢複和數據預警功能。

　　9.8　財務安全

　　電子校園卡平台及應用應符合以下技術要求保證財務安全：

　　—建立對財務數據的訪問控製機製，確保相關(guan) 方隻能訪問相關(guan) 的對賬數據;

　　—確保通過應用程序鑒權方式對臨(lin) 時用戶和臨(lin) 時設備進行財務數據訪問驗證;

　　—支持支付運營商對交易主體(ti) 的個(ge) 人敏感字段脫敏或加密處理

　　—保證支付過程全程加密傳(chuan) 輸，對金融機構返回的報文應全部記錄並備份，應具備對交易記錄的檢測和糾錯功能;

　　—支持對對賬操作進行定期審計;

　　—支持對財務記錄及業(ye) 務操作行為(wei) 記錄至少保存十年。

　　9.9　證書(shu) 管理

　　電子校園卡平台應支持以下證書(shu) 管理功能：

　　—采用數字證書(shu) 、電子簽名作為(wei) 驗證要素的，數字證書(shu) 及生成電子簽名的過程應符合《中華人民共和國電子簽名法》、JR/T0118-2015的有關(guan) 規定;

　　—采用國家密碼管理局認可的算法實現密鑰傳(chuan) 輸過程中傳(chuan) 輸密鑰的加密，應包括密鑰生成、密鑰發行、密鑰更新功能;

　　—為(wei) 係統用戶和終端簽發機構密鑰證書(shu) ，以實現支付介質互聯互通;

　　—保證將中心根公鑰證書(shu) 頒發至所有受理終端;

　　—具備受理終端軟件更新、遠程監控終端等管理功能，支持集中式的密鑰管理;

　　—支持密鑰定期更換，且不影響應用正常運行。

北京市高等教育學會(hui)