銀行業務 安全加密設備(零售) 第1部分:概念、要求和評估方法 現行
Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods
標準號:GB/T 21079.1-2011
基本信息
標準號:GB/T 21079.1-2011
發布時間:2011-12-30
實施時間:2012-02-01
首發日期:2007-09-05
出版單位:中國標準出版社查看詳情>
起草人:王平娃、陸書春、李曙光、楊倩、趙志蘭等
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:信息技術在銀行中的應用
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國工商銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、北京銀聯金卡科技有限公司
歸口單位:全國金融標準化技術委員會(SAC/TC 180)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國金融標準化技術委員會(SAC/TC 180)
標準簡介
GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定義的密碼方法為基礎,規定了對安全密碼設備的要求。本部分有以下兩個主要目的:a) 規定SCD的操作性要求和其在整個生命周期中的管理要求;b) 對上述要求的符合性檢查方法進行標準化。
標準摘要
|
GB/T21079《銀行業務 安全加密設備(零售)》由以下兩部分構成: ———第1部分:概念、要求和評估方法; ———第2部分:金融交易中設備安全符合性檢測清單。 本部分為GB/T21079的第1部分。 本部分按照GB/T1.1—2009給出的規則起草。 本部分代替GB/T21079.1—2007《銀行業務 安全加密設備(零售)第1部分:概念、要求和評估方法》,本部分與GB/T21079.1—2007相比主要變化如下: ———在SCD的物理安全要求中增加:物理安全設備及采用“每筆交易一個密鑰”管理方式設備的描述(本版的6.2.5和6.2.6); ———在SCD的邏輯安全要求中增加:雙重控制、每臺設備采用惟一密鑰要求(本版的6.3.1和6.3.2); ———為保證和本標準第2部分:金融交易中設備安全符合性檢測清單(已做為GB/T20547.2—2006發布)的統一,將本部分評估方法中的“半正式評估”統一為“準正式評估”; ———對標準的結構進行了重新調整,去除了原標準中部分章節的懸置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。 本部分使用翻譯法等同采用ISO13491-1:2007《銀行業務 安全加密設備(零售)第1部分:概念、要求和評估方法》。 為便于使用,本部分做了下述編輯性修改: ———刪除ISO 前言。 與本部分規范性引用的國際標準有一致性對應關系的我國標準如下: GB/T20547.2 銀行業務 安全加密設備(零售) 第2部分:金融交易中設備安全符合性檢測清單(GB/T20547.2—2006,ISO13491-2:2005,MOD) 本部分由中國人民銀行提出。 本部分由全國金融標準化技術委員會(SAC/TC180)歸口。 本部分負責起草單位:中國金融電子化公司。 本部分參加起草單位:中國人民銀行、中國工商銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、北京銀聯金卡科技有限公司。 本部分主要起草人:王平娃、陸書春、李曙光、楊倩、趙志蘭、田潔、仲志暉、劉志剛、邵冠軍、李延、楊寶輝、賈靜、李孟琰、賈樹輝、劉運、景蕓。 本部分于2007年首次發布,本次為第一次修訂。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 1 4 縮略語 4 5 安全密碼設備(SCD) 4 5.1 概述 4 5.2 攻擊場景 4 5.3 防御措施 5 6 設備安全特性要求 6 6.1 概述 6 6.2 SCD的物理安全要求 7 6.3 SCD的邏輯安全要求 9 7 設備管理要求 10 7.1 概述 10 7.2 生命周期階段 10 7.3 生命周期階段的保護要求 11 7.4 生命周期階段的保護方法 12 7.5 責任 14 7.6 設備管理的審計和控制原則 14 8 評估方法 15 8.1 概述 15 8.2 風險評估 16 8.3 非正式評估方法 17 8.4 準正式評估方法 19 8.5 正式評估方法 20 附錄A (資料性附錄) 有關系統安全級別的概念 21 參考文獻 24 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
