銀行業(yè)務(wù) 安全加密設(shè)備(零售) 第1部分: 概念、需求和評(píng)估方法 已作廢
Banking—Secure cryptographic devices(retail)—Part 1:Concepts requirements and evaluation methods
標(biāo)準(zhǔn)號(hào):GB/T 21079.1-2007
基本信息
標(biāo)準(zhǔn)號(hào):GB/T 21079.1-2007
發(fā)布時(shí)間:2007-11-09
實(shí)施時(shí)間:2007-12-01
首發(fā)日期:2007-09-05
出版單位:中國(guó)標(biāo)準(zhǔn)出版社查看詳情>
起草人:譚國(guó)安、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞等
作廢日期:2012-02-01
出版機(jī)構(gòu):中國(guó)標(biāo)準(zhǔn)出版社
標(biāo)準(zhǔn)分類: 金融、保險(xiǎn)
ICS分類:信息技術(shù)在銀行中的應(yīng)用
提出單位:中國(guó)人民銀行
起草單位:中國(guó)金融電子化公司、中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行等
歸口單位:全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)
發(fā)布部門:中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
主管部門:中國(guó)人民銀行
標(biāo)準(zhǔn)簡(jiǎn)介
本部分規(guī)定了銀行零售業(yè)務(wù)中用于 保護(hù)報(bào)文、密鑰及其他敏感信息的安全加密設(shè)備的要求,這些設(shè)備要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定義的密碼過程。
標(biāo)準(zhǔn)摘要
|
GB/T21079《銀行業(yè)務(wù) 安全加密設(shè)備(零售)》分為兩個(gè)部分: ---第1部分:概念、要求和評(píng)估方法; ---第2部分:金融交易中設(shè)備安全符合性檢測(cè)清單。 本部分是GB/T21079的第1部分。 本部分修改采用國(guó)際標(biāo)準(zhǔn)ISO13491-1:1998《銀行業(yè)務(wù) 安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法》(英文版)。 考慮到我國(guó)國(guó)情,在采用ISO13491-1:1998時(shí)做了下列修改: 因?yàn)镮SO13491-1:1998原文7.5的第二段講述全球國(guó)家和行業(yè)安全評(píng)估標(biāo)準(zhǔn)與ISO13491-1的符合情況,在采用為國(guó)標(biāo)時(shí)予以刪除。 為便于使用,對(duì)于ISO13491-1:1998,本部分還做了下列編輯性修改: a) 規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn),有相應(yīng)國(guó)家標(biāo)準(zhǔn)的,改為引用國(guó)家標(biāo)準(zhǔn); b) 刪除國(guó)際標(biāo)準(zhǔn)的前言。 本部分的附錄A為資料性附錄。 本部分由中國(guó)人民銀行提出。 本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。 本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。 本部分參加起草單位:中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、招商銀行、中國(guó)銀聯(lián)股份有限公司、華北計(jì)算技術(shù)研究所、啟明星辰有限公司。 本部分主要起草人:譚國(guó)安、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、李紅新、徐偉、張艷、董永樂、熊少軍、黃發(fā)國(guó)、李建云。 本部分為首次制定。 |
標(biāo)準(zhǔn)目錄
| 前言Ⅰ 引言Ⅱ 1 范圍1 2 規(guī)范性引用文件1 3 術(shù)語(yǔ)和定義1 4 安全加密設(shè)備概念3 4.1 攻擊場(chǎng)景4 4.2 防御措施5 5 設(shè)備特性的要求6 5.1 引言6 5.2 SCD 的物理安全要求6 5.3 SCD 的邏輯安全要求7 6 設(shè)備管理要求8 6.1 生命周期階段8 6.2 生命周期保護(hù)要求9 6.3 生命周期保護(hù)手段10 6.4 責(zé)任11 6.5 設(shè)備管理的審計(jì)和控制原則12 7 評(píng)估方法的選擇13 7.1 評(píng)估方法13 7.2 風(fēng)險(xiǎn)評(píng)估14 7.3 非正式評(píng)估方法15 7.4 半正式評(píng)估方法16 7.5 正式評(píng)估方法17 附錄A (資料性附錄) 系統(tǒng)安全的安全級(jí)別概念18 |
推薦檢測(cè)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦認(rèn)證機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
推薦培訓(xùn)機(jī)構(gòu)
申請(qǐng)入駐
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
