电子社会保障卡服务渠道接入安全技术检测
首页 > 测试 > 测试 > 软件领域 > 电子社会保障卡服务渠道接入安全技术检测
- 软件产品登记测试
- 产品技术鉴定测试
- 信息系统验收测试
- 科技项目验收测试
- 软件代码分析及安全检测
- 软件源代码审计/安全测试
- 信息技术服务(ITSS)工具产品测试
- 电子招标投标系统交易平台(EBS)检测认证
- 交通信号控制器协议符合性测试
- 电子社会保障卡服务渠道接入安全技术检测
- 智能终端软件产品与系统测试
- 电子政务系统测试
- 医疗卫生行业信息化测评
- 医疗大模型测评
- 医疗软件产品适配测试
- 数字健康基础设施产品测试
- 金融行业信息化测评
- 金融科技产品测评
电子社会保障卡服务渠道接入安全技术检测
一、业务介绍
根据人社部制定的《电子社会保障卡服务渠道管理办法(试行)》和《电子社会保障卡服务渠道接入安全技术规范(1.0版)》。管理办法中提出安全检测标准应符合《电子社会保障卡服务渠道接入安全技术规范》;渠道首次申请正式入网时应提供专业机构出具的安全检测报告;渠道安全检测满一年、渠道有重大升级或安全策略重大调整,应再次进行安全检测或复测,提交安全检测报告等对渠道安全管理的相关要求。
二、服务内容
基本功能安全要求:注册和身份鉴别功能、登陆功能、信息展示、身份验证、用户退出。
服务渠道安全:系统安全、第三方组件安全(客户端)、SDK版本安全(客户端)、H5页面安全(客户端)、会话有效期(客户端)、抗攻击能力(客户端)、抗攻击能力(服务端)、环境校验(客户端)、下载更新安全(客户端)、用户个人信息保护、审计安全。
身份认证安全:基本要求、生物特征识别、图形验证码、短信验证码、手势密码、双因素认证、密码安全。
数据安全:信息输入安全(客户端)、信息传输安全、信息使用安全、信息存储安全(客户端)、敏感数据保护(服务端)、数据删除安全(客户端)。
通信安全:安全通道和协议、双向认证。
密码算法安全:密码算法、加密算法安全、密钥加密或解密、安全散列、数字签名。
接口安全:接口文件保护、运行环境物理信息和地理位置信息授权、二维码验码接口(服务端)、二维码认证增强接口(服务端)、签名方法(服务端)、接口授权调用和校验(客户端)、H5签名串传入等接口(客户端)。
密钥管理:加密设施(服务端)、存储密钥(客户端)、密钥管理、密钥全生命周期安全(服务端)。
