金融国家标准目录(2012年12月)
| 序号 | 国家标准编号 | 标准名称 | 简介 |
| 1 | GB/T 13496-1992 | 银行行别和保险公司标识代码 | 本标准规定了银行和保险公司的标识代码。 |
| 2 | GB/T 13497-1992 | 全国清算中心代码 | 本标准规定了全国清算中心代码。 |
| 3 | GB/T 15150-1994 | 产生报文的银行卡 交换报文规范 金融交易内容 | 本标准说明了银行卡报文的相关的术语和定义,规定了报文结构,详细描述了报文和交易的流程以及报文与交易的匹配,并有具体的列表说明。 |
| 4 | GB/T 17373-1998 | 合质金化学分析取样方法 | 本标准规定了合质金化学分析取样方法。 |
| 5 | GB/T 15733-1995 | 金融电子化基本术语 | 本标准规定了金融电子化常用的基本术语。 |
| 6 | GB/T 16711-1996 | 银行业 银行电信报文 银行标识代码 | 本标准主要规定了标识金融服务机构的通用方法,以便于在银行和相关金融交易环境中对电信报文进行自动化处理。 |
| 7 | GB/T 16790.1-1997 | 金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分:卡的生命周期 | 本部分规定了集成电路卡的生命周期。 |
| 8 | GB/T 16791.1-1997 | 金融交易卡 集成电路卡与卡接受设备之间的报文 第1部分:概念与结构 | 本部分规定了金融机构发行的集成电路卡在交换环境下的零售金融应用,也规定了金融交换所要求的功能,在IC卡与CAD之间实现这些功能的报文结构和类型,在IC卡与CAD进行交换可能使用的数据元定义。 |
| 9 | GB/T 18307-2001 | 粗银化学分析方法 | 本标准规定了粗银化学分析方法。 |
| 10 | GB/T 8930-2001 | 合质金锭 | 本标准规定了合质金锭的要求。 |
| 11 | GB/T 19583-2004 | 涉外收支交易分类与代码 | 本标准规定了我国涉外收支交易的分类、编码方法和代码。本标准适用于涉外收支交易申报、统计、管理和分析等工作。 |
| 12 | GB/T 16790.5-2006 | 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第5部分:算法应用 | 本部分摘录和采纳了ISO 9594-8中所选择的证书扩展项的定义,并增加了控制需求和金融机构需要的其它信息。说明了相关的术语、定义和缩略语,详细描述了证书扩展项的范围﹑密钥和政策信息﹑CRL的扩展。此外,还介绍了证书主题和证书发布的属性﹑认证路径的限制以及基本的CRL扩展等内容。附录中给出了认证路径限制的使用实例。 |
| 13 | GB/T 16790.6-2006 | 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第6部分:持卡人身份验证 | 本部分规定了为进行有效的国际PIN管理而提供所需要的最小安全措施的基本原则和技术。这些措施适用于负责实施PIN管理和保护技术的机构。也规定了在联机环境中适用于金融交易-卡-原始的交易的PIN保护技术和内部交换PIN数据的标准方法。这些技术适用于在自动柜台机(ATM)和代理方主办的销售点(POS)终端内负责实施PIN管理和保护技术的机构。 |
| 14 | GB/T 16790.7-2006 | 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理 | 本部分规定了用于PIN保护的核准的PIN加密算法。每个算法经过核准都符合ISO 9564-1的规定的加密要求。ISO 9564-2当前包括如下算法:数据加密算法(DEA)。 |
| 15 | GB/T 20543.1-2011 | 金融服务 国际银行账号(IBAN) 第1部分:IBAN的结构 | 本部分规定了国际银行账号(IBAN)的构成要素,以便于在金融领域以及其它行业进行跨境数据交换时的数据处理工作。本部分适用于金融领域以及其他领域进行跨境数据交换时国际银行账号(IBAN)的使用。 |
| 16 | GB/T 20544-2006 | 银行业务 报文加密程序(批发) 一般原则 | 本标准所定义的程序旨在通过加密方法保护在任何通信体系结构中交换的金融报文(整个报文或者待加密元素)。这些体系结构包括存储、转发和电报环境,以及任意数目的节点和公共或私有网络。 |
| 17 | GB/T 20545-2006 | 银行业务和相关金融服务 信息交换 托收指示格式 | 本标准规定了银行国际支付(托收)指示格式的规格和布局。此外,还定义了托收指示中应用到的数据元,以及它们在托收指示格式中的表现形式。 |
| 18 | GB/T 20546-2006 | 银行业务和相关金融服务 信息交换 跟单信用证格式 | 本标准主要规定了银行业务处理中涉及到的跟单信用证的标准数据元及其构成格式。是为满足从事国际银行业务的机构和商业实体开立跟单信用证及进行业务处理的需求而设计的。 |
| 19 | GB/T 20547.2-2006 | 银行业务 安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单 | 本标准描述了安全密码设备的物理、逻辑特征及其管理方面的内容,涉及设备的物理安全要求、逻辑安全要求和管理要求,以及评估方法的选择。本部分规定了金融零售业务中用于保护报文、密钥及其它敏感信息的安全加密设备的物理特性、逻辑特性和管理要求。 |
| 20 | GB/T 20548-2006 | 金融零售业务 商户类别代码 | 本标准定义了商户类别代码。本标准根据商户的业务类型将商户归于某一类别。这些代码仅规定了可能会发生金融零售业务的商户类别。 |
| 21 | GB/T 15948.1-2007 | 银行电讯 资金转帐报文 第1部分:电子资金转账报文数据段和数据元术语及通用集 | 本部分详细说明、定义和阐述了目前使用的数据段及数据元的术语、表示法和不久将使用的金融机构间的资金转账支付交易定单的描述、处理和格式。另外,用于电子资金转账报文的数据段及数据元通用集以逻辑功能组(数据段)为序,可作为资金转账报文的基本格式。 |
| 22 | GB/T 12184-2007 | 信息处理 磁墨字符识别 印制规范 | 本标准是为实现磁性墨水字符的自动识别,标准的第一节和第二节分别就E13B和CMC7字体中所用到的数字及符号的形状、尺寸及误差进行了定义。描述了各种印制缺陷、允许的误差范围及其它相关事宜,同时对检测信号电平做了说明,并提及了经常和磁性墨水字符识别相关的技术――光电字符识别。标准中定义的字符,最早应用于银行文件的自动数据处理,但也适用于其他自动处理系统。 |
| 23 | GB/T 21076-2007 | 证券及相关金融工具 国际证券识别编码体系 | 本标准规定了国际证券识别码(ISIN)的编码体系。 |
| 24 | GB/T 21077.2-2007 | 银行业务 证书管理 第2部分:证书扩展项 | 本标准描述了可供使用的加密过程,用来实现ISO 10202-2、ISO 10202-4和ISO 10202-6部分定义的需要加密算法的安全功能。介绍了将安全功能映射到用来实现这些安全功能的加密过程。它指出了同时在两个节点上为确保按照要求的安全程序完成加密过程而需要的那些数据元。在附录中详细说明了公钥认证、密钥和证书标识符、威胁矩阵以及ISO安全服务和安全机制等内容。 |
| 25 | GB/T 21078.1-2007 | 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求 | 本标准规定了当离散的持卡人身份识别值(CIV)在集成电路卡(ICC)中使用时,对持卡人身份验证的安全要求。持卡人身份验证的目的是确定卡的出示者是卡的持有人。ISO 10202-6的规定不用来防止伪造的卡接收装置(CAD)的使用。ISO 10202-6涉及关于持卡人持有的证件(如ICC)和持卡人了解的信息(即诸如PIN的CIV)相匹配的安全问题。同时也说明了ICC和CAD相关的安全要求,其中ICC和CAD可能只有一个集成电路(IC)或者同时具有磁条和IC能力。 |
| 26 | GB/T 21079.1-2011 | 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 | 本部分以ISO 9564、ISO 16609和ISO 11568中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。 |
| 27 | GB/T 21080-2007 | 银行业务和相关金融业务 基于对称算法的签名鉴别 | 本标准规定了请求访问实体和授权允许访问实体之间的三种签名鉴别方式:a) 通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别;b) 通过用户唯一密钥对用户进行鉴别;c) 通过节点唯一密钥对节点进行鉴别。 |
| 28 | GB/T 21081-2007 | 银行业务 密钥管理相关数据元(零售) | 本标准规定了密钥管理的相关数据元以交易报文的形式传输时的要求,涉及数据元的结构和内容,数据的目的和作用,还包括密钥集标识和密钥集标识的分配、密钥识别等。 |
| 29 | GB/T 21082.4-2007 | 银行业务 密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术 | 本部分描述了公钥系统在零售银行中的使用,规定了用于保护零售银行环境中的公钥密码系统密钥的技术,包括密钥产生、加密、分离、验证等技术,以及核准的公钥加密算法、签名算法和散列函数。 |
| 30 | GB/T 21082.5-2007 | 银行业务 密钥管理(零售)第5部分:公开密钥密码系统的密钥生命周期 | 本部分详细规定了非对称密钥对在生成、分配、使用、终止等阶段的具体要求以及可供选择的方式。 |
| 31 | GB/T 21083-2007 | 银行业务 债券提款单的标准格式 | 本标准主要定义了债券提款单的表述特征、提款单的大小、通用布局、颜色及字体大小,同时对债券提款单的分组以及数据和印制区域等做了说明。 |
| 32 | GB/T 12406-2008 | 表示货币和资金的代码 | 本标准提供了表示货币和资金的三位字符型代码结构和相应的三位数字代码结构。 |
| 33 | GB/T 15249.1-2009 | 合质金化学分析方法 第1部分:金量的测定 火试金重量法 | 本部分规定了合质金中金量的测定方法。 |
| 34 | GB/T 15249.2-2009 | 合质金化学分析方法 第2部分:银量的测定 火试金重量法和EDTA滴定法 | 本部分规定了合质金中银量的测定方法。 |
| 35 | GB/T 15249.3-2009 | 合质金化学分析方法 第3部分:铜量的测定 碘量法 | 本部分规定了合质金中铜量的测定方法。 |
| 36 | GB/T 15249.4-2009 | 合质金化学分析方法 第4部分:铅量的测定 EDTA滴定法 | 本部分规定了合质金中铅量的测定方法。 |
| 37 | GB/T 15249.5-2009 | 合质金化学分析方法 第5部分:汞量的测定 冷原子吸收光谱法 | 本部分规定了合质金中汞量的测定方法。 |
| 38 | GB/T 23695-2009 | 银行业务 安全文件传输(零售) | 本标准的内容主要是针对在银行零售业务中,文档的安全传输问题。该标准中所规定的文件传输主要应用于卡的接收装置和收单行之间,或在收单行和发卡方之间。本标准适用于零售银行业务中不同类型的文件的安全传输。传输的文件类型主要包括:软件;已经发生和注册的零售交易;与收单行相关的技术数据;与收单行相关的应用数据。 |
| 39 | GB/T 23696-2009 | 证券和相关金融工具 交易所和市场识别码 | 本标准规定了用于交易所、交易平台、监管或非监管市场的交易所和市场识别码(MIC)的统一结构,从而便于自动化处理。本标准适用于在任何应用程序和信息交换中对如下主要市场和从属市场进行标识: —— 金融工具的挂牌地点(公开挂牌地点); —— 相关交易的执行地点(交易地点)。 |
| 40 | GB/T 23697-2009 | 个人理财 理财规划师的要求 | 本标准的目的是为在个人理财领域从事专业服务的人提供一个全球接受的基准。个人理财规划是帮助客户达到他们财务目标的过程。理财规划师向客户提供理财规划服务。本标准规定了个人理财规划过程,并规定了对理财规划师职业道德、从业能力和工作经验等方面的要求。本标准描述了理财规划师合格评定的多种方法和每个方法的详细要求。 |
| 41 | GB/T 19584-2010 | 银行卡磁条信息格式和使用规范 | 本标准对磁条卡第1磁道、第2磁道和第3磁道的数据内容进行了详细定义,并对我国银行卡各磁道的使用做出了规定。 |
| 42 | GB/T 20543.2-2011 | 金融服务 国际银行账号(IBAN) 第2部分:注册机构的角色和职责 | 本部分描述了IBAN格式的注册机构、注册程序和注册结构,注册的IBAN格式应满足GB/T 20543.1的要求。本部分适用于使用IBAN的相关机构的注册管理。 |
| 43 | GB/T 21078.2-2011 | 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求 | 本部分给出了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。 |
| 44 | GB/T 21078.3-2011 | 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南 | 本部分提供了在开放网络系统中PIN的处理指南;在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIN输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。本部分适用于需要验证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN输入装置中实施PIN管理技术的组织。 |
| 45 | GB/T 27909.1-2011 | 银行业务 密钥管理(零售) 第1部分:一般原则 | 本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口: —— 卡受理设备与收单方; —— 收单方与发卡方; —— 集成电路卡(ICC)与卡受理设备之间。 本部分适用于金融机构和零售金融服务领域的其它组织。 |
| 46 | GB/T 27909.2-2011 | 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期 | 本部分描述了在零售金融服务环境中,当使用对称密码机制时对称和非对称密钥的保护技术,也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。本部分描述的技术适用于任何对称密钥管理操作。 |
| 47 | GB/T 27909.3-2011 | 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期 | 本部分描述了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。本部分的零售金融服务环境仅限于下述实体之间的接口: —— 卡受理设备与收单方; —— 收单方与发卡方; —— 集成电路卡(ICC)与卡受理设备。 |
| 48 | GB/T 27910-2011 | 金融服务 信息安全指南 | 本标准为金融机构提供了制定信息安全方案的指南。该指南包括策略讨论,机构和方案的结构化法律法规组件。本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 |
| 49 | GB/T 27911-2011 | 银行业 安全和其他金融服务 金融系统的安全框架 | 本标准提供了金融业所必要的安全方面的标准框架。本标准汇总了金融行业已出现的一些关键安全问题,以及针对每一个问题的相关现有标准。本标准适用于金融机构在实施安全策略时的标准参考。 |
| 50 | GB/T 27912-2011 | 金融服务 生物特征识别 安全框架 | 本标准描述了金融业使用生物特征识别机制鉴别人员身份的安全框架,介绍了生物特征识别技术的类型,阐述了有关应用问题。本标准也描述了实现架构,详细规定了有效管理的最小安全要求,也为专业人员提供了控制目标和使用建议。 |
| 51 | GB/T 27913-2011 | 用于金融服务的公钥基础设施 实施和策略框架 | 本标准描述了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。本标准对用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务十大博彩正规平台网站系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。 |
| 52 | GB/T 27926.1-2011 | 金融服务 金融业通用报文方案 第1部分:库输入输出方法和格式规范 | 本部分包括以下内容: —— 建模方法综述; ——ISO 20022库内容综述; —— 注册机构(RA)接受的库输入的综述,该输入用于扩充/修改库中数据字典和业务过程目录; —— 注册机构(RA)公开提供的库输出的综述。 符合标准规范的业务交易和报文集可用于行业参与者(金融行业和其它行业)之间在任何通讯网络上的电子数据交换。与网络相关的规则,如,报文确认和报文保护的内容不包含在本部分的范围之内。 |
| 53 | GB/T 27926.2-2011 | 金融服务 金融业通用报文方案 第2部分:注册机构的角色及职责 | 本部分规定了注册及维护ISO 20022库中数据字典(DD)和业务过程目录(BPC)项的机构职责。注册机构(RA)是执行机构,它负责以上所述的工作,并由不同标准管理组(SMG),即负责库中特定业务领域的行业专家组进行协助。注册管理组(RMG)负责管理整个注册程序,批准用户群、注册机构(RA)和标准管理组(SMG),并监管注册程序的执行情况。 |
| 54 | GB/T 27926.3-2011 | 金融服务 金融业通用报文方案 第3部分:建模导则 | 本部分描述了适用于标准化业务交易和报文集开发的方法论。标准化业务交易的目标是,针对特定的业务过程环境,为不同组织间存在的信息交换问题定义一个通用的解决方案。 |
| 55 | GB/T 27926.4-2011 | 金融服务 金融业通用报文方案 第4部分:XML设计规则 | 本部分包含一套XML设计规则,也称之为ISO 20022 XML。设计规则规定了标准化的报文是怎样描述为符合标准的XML文档的。该标准化报文是根据GB/T 27926.3-2011中的建模导则,由UML(统一建模语言)描述的报文定义来描述的。 |
| 56 | GB/T 27926.5-2011 | 金融服务 金融业通用报文方案 第5部分:反向工程 | 本部分从用户角度描述了“ISO 20022反向工程”的活动。这些用户希望验证其行业报文集所覆盖的业务功能,同样被符合本标准的业务交易和报文集所覆盖。本部分并不试图就反向工程定义方法论。 |
| 57 | GB/T 27927-2011 | 银行业务和相关金融服务 三重数据加密算法操作模式 实施指南 | 本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细资料。本处描述的3-DEA操作模式用于加密运算和解密运算。本标准所描述的模式是使用ISO/IEC18033-3中规定的3-DEA运算的分组密码操作模式(在ISO/IEC 10116中规定)的实现。 |
| 58 | GB/T 27928.1-2011 | 金融业务 证书管理 第1部分:公钥证书 | 本部分定义了用于法人和自然人的金融业证书管理系统,包括: —— 凭证和证书内容; —— 证书授权系统,包括用于数字签名和加密密钥管理的证书; —— 证书的生成、分发、验证和更新; —— 鉴别结构和认证路径; —— 撤销和恢复程序; —— 公钥证书和证书撤销列表的定义扩展项。 |
| 59 | GB/T 27929-2011 | 银行业务 采用对称加密技术进行报文鉴别的要求 | 本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。本标准适用于发送方和接收方采用相同密钥的对称算法。 |
| 60 | GB/T 27931-2011 | 银行业务 往账对账 | 本标准规定了来账账单中的数据元及其格式。同时规定了账单的编制、传送、核对以及参考号的使用规则。 |
