附件2：《網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全規(guī)范》（征求意見稿）編制說明

《網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全規(guī)范》編制說明項目背景隨著我國網(wǎng)絡(luò)支付的迅速發(fā)展和普及，網(wǎng)絡(luò)支付已成為人們?nèi)粘Ｉ钪兄匾闹Ц斗绞?。網(wǎng)絡(luò)支付服務(wù)的便捷性為群眾提供了極大的方便，同時也推動了數(shù)字經(jīng)濟的發(fā)展。然而，隨著網(wǎng)絡(luò)支付活動的日益頻繁，支付數(shù)據(jù)安全問題也日益凸顯，這對保護用戶隱私和資金安全提出了更高的要求。因此，國家對于支付服務(wù)數(shù)據(jù)安全的重視程度和工作推進力度也在不斷加大。近年來，黨中央、國務(wù)院多次強調(diào)要加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作，確保個人信息和支付數(shù)據(jù)的安全。2023年12月，中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《關(guān)于防治“指尖上的形式主義”的若干意見》，指出要加強分類防護，落實網(wǎng)絡(luò)安全、數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、個人信息保護等相關(guān)法律規(guī)定，加強全生命周期數(shù)據(jù)安全管理，依法依規(guī)保護數(shù)據(jù)和個人信息安全。在網(wǎng)絡(luò)支付領(lǐng)域，保障數(shù)據(jù)安全已成為行業(yè)發(fā)展的重中之重。為了響應(yīng)國家政策要求，并推動網(wǎng)絡(luò)支付行業(yè)的健康、有序發(fā)展，制定一套完備的網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全規(guī)范顯得尤為重要。通過明確數(shù)據(jù)收集、存儲、傳輸、使用等環(huán)節(jié)的安全要求，為網(wǎng)絡(luò)支付服務(wù)提供者提供指導(dǎo)，進一步提升網(wǎng)絡(luò)支付服務(wù)的安全性和可信度，保護用戶的合法權(quán)益，促進網(wǎng)絡(luò)支付行業(yè)的持續(xù)健康發(fā)展。2.工作簡況 2.1立項計劃該標準任務(wù)來源于浙江省產(chǎn)品與工程標準化協(xié)會關(guān)于《村（社區(qū)）公共就業(yè)服務(wù)規(guī)范》等6項團體標準的立項公告（2024年第55號），該標準符合標準立項條件，批準立項。2.2起草單位本標準主要起草單位：杭州乒乓智能技術(shù)有限公司。2.3主要工作過程2.3.1明確標準起草人員和工作計劃2024年6月，杭州乒乓智能技術(shù)有限公司組建標準起草小組，明確各參與單位或人員職責分工、研制計劃、時間進度安排等情況。2.3.2起草標準初稿2024年6月，標準起草小組開展調(diào)研學(xué)習(xí)工作，編制標準初稿。標準初稿的基本框架主要包括范圍、規(guī)范性引用文件、術(shù)語與定義、基本要求等內(nèi)容。2.3.3討論會2024年7月19日，杭州乒乓智能技術(shù)有限公司組織召開了文本研討會，杭州乒乓智能技術(shù)有限公司張燚、杭州市金融人才協(xié)會虞群娥、金娟娟、葉嘉儀、浙江省長三角標準技術(shù)研究院韋海霞參會，對文本具體內(nèi)容展開了充分討論，明確標準初稿的基本框架為“范圍、規(guī)范性引用文件、術(shù)語與定義、概述、基本要求、服務(wù)內(nèi)容”，對標題、內(nèi)容框架結(jié)構(gòu)進行了較大的修改。2023年8月21日，杭州乒乓智能技術(shù)有限公司組織召開了文本討論會，杭州乒乓智能技術(shù)有限公司張燚、杭州市金融人才協(xié)會虞群娥、金娟娟、葉嘉儀、浙江省長三角標準技術(shù)研究院韋海霞參會，對文本已修改部分進行細節(jié)完善，并對編制說明進行了修改完善，最終形成征求意見稿。2.3.4征求意見2024年11月5日-2024年11月30日，標準起草小組在全國團體標準網(wǎng)上公開征求意見。2.4主要起草人及其所做的工作杭州乒乓智能技術(shù)有限公司：主持標準編制工作和標準文本編寫及文本語句修改。3．標準編制原則和確定地方標準主要技術(shù)要求的依據(jù)3.1標準編制原則標準兼顧科學(xué)性、客觀性、合理性、適用性的原則，嚴格按照GB/T1.1-2020給出的規(guī)則起草?？茖W(xué)性：標準的制定應(yīng)建立在充分調(diào)研和論證的基礎(chǔ)上，各項技術(shù)指標的設(shè)置應(yīng)合理有效。客觀性：標準應(yīng)符合相關(guān)法律、法規(guī)以及強制性標準要求。標準研制過程應(yīng)符合標準化相關(guān)法律法規(guī)要求。按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》、GB/T20000的系列標準的規(guī)定及有關(guān)規(guī)定進行編制。合理性：標準應(yīng)與國家相關(guān)政策、法律法規(guī)、其他國家標準及行業(yè)標準、地方標準在主要內(nèi)容上協(xié)調(diào)，不應(yīng)有沖突。適用性：標準各項技術(shù)指標應(yīng)具備可復(fù)制、可驗證，不應(yīng)產(chǎn)生歧義，便于工作的開展。3.2主要技術(shù)要求的依據(jù)《網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全規(guī)范》從網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)的概述、基本要求、服務(wù)內(nèi)容等內(nèi)容進行規(guī)定，主要技術(shù)要求的依據(jù)如下：（一）范圍（二）規(guī)范性引用文件（三）術(shù)語與定義：本章對重復(fù)的術(shù)語進行了標準化的定義，規(guī)定了“網(wǎng)絡(luò)支付服務(wù)”“網(wǎng)絡(luò)支付服務(wù)平臺”“網(wǎng)絡(luò)支付服務(wù)賬務(wù)平臺”“網(wǎng)絡(luò)支付服務(wù)提供者”“網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)”“網(wǎng)絡(luò)支付服務(wù)用戶”等術(shù)語。主要參考《信息安全技術(shù)術(shù)語》GB/T25069確定。（四）網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)概述：本章對網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)功能和網(wǎng)絡(luò)支付服務(wù)的相關(guān)方進行了規(guī)定。主要參考《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》GB/T41479確定。（五）基本要求：本章從業(yè)務(wù)管理合規(guī)性、數(shù)據(jù)安全性、技術(shù)安全性、操作服務(wù)便捷性幾個方面，對網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全性進行了規(guī)定與要求。網(wǎng)絡(luò)支付服務(wù)的設(shè)施設(shè)備的基本要求應(yīng)符合GB/T41460《非銀行支付機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》的規(guī)定。（六）數(shù)據(jù)安全服務(wù)內(nèi)容：本章對數(shù)據(jù)收集、數(shù)據(jù)存儲與傳輸、數(shù)據(jù)使用和加工、數(shù)據(jù)提供和公開、數(shù)據(jù)刪除、數(shù)據(jù)出境等內(nèi)容進行了規(guī)定。主要參考《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》GB/T41479確定。4．國內(nèi)外現(xiàn)行相關(guān)法律、法規(guī)和標準情況目前國內(nèi)已發(fā)布GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》、GB/T37988《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》、GB/T41460《非銀行支付機構(gòu)支付業(yè)務(wù)設(shè)施技術(shù)要求》、GB/T41479《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全規(guī)范》等國家標準，已發(fā)布《5G數(shù)據(jù)安全評估規(guī)范》（YD/T4560）、《網(wǎng)絡(luò)空間安全仿真網(wǎng)絡(luò)數(shù)據(jù)采集指南》（YD/T4596）等行業(yè)標準，為編制本次標準提供相應(yīng)的技術(shù)支撐。本標準的編寫，將完善網(wǎng)絡(luò)支付服務(wù)業(yè)務(wù)安全性相關(guān)標準的制定，為網(wǎng)絡(luò)支付服務(wù)提供者提供指導(dǎo)，進一步提升網(wǎng)絡(luò)支付服務(wù)的安全性和可信度，保護用戶的合法權(quán)益，促進網(wǎng)絡(luò)支付行業(yè)的持續(xù)健康發(fā)展。5．定量、定性技術(shù)要求在本行政區(qū)域內(nèi)的驗證情況無6．重大意見分歧的處理依據(jù)和結(jié)果無7．預(yù)期的社會、經(jīng)濟、生態(tài)效益及貫徹實施標準的要求、措施等建議（一）社會經(jīng)濟效益本標準緊密結(jié)合我國網(wǎng)絡(luò)支付服務(wù)發(fā)展的現(xiàn)狀，確保在網(wǎng)絡(luò)支付交易中用戶數(shù)據(jù)安全。該規(guī)范明確了網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)業(yè)務(wù)概述、基本要求、數(shù)據(jù)安全服務(wù)內(nèi)容，為網(wǎng)絡(luò)支付服務(wù)提供了清晰的數(shù)據(jù)安全管理規(guī)范。通過實施該規(guī)范，能夠為網(wǎng)絡(luò)支付服務(wù)提供者提供指導(dǎo)，進一步提升網(wǎng)絡(luò)支付服務(wù)的安全性和可信度，保護用戶的合法權(quán)益，促進網(wǎng)絡(luò)支付行業(yè)的持續(xù)健康發(fā)展。此舉不僅提升了社會經(jīng)濟效益，便利了居民生活，更在推動網(wǎng)絡(luò)支付服務(wù)行業(yè)標準制定方面起到了重要作用，有助于構(gòu)建安全、高效的數(shù)字支付生態(tài)。（二）貫徹實施標準的要求、措施1.組織標準宣貫會，使相關(guān)人員及時了解、熟悉并執(zhí)行標準；2.成立標準貫徹實施小