银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法 已作废
Banking—Secure cryptographic devices(retail)—Part 1:Concepts requirements and evaluation methods
标准号:GB/T 21079.1-2007
基本信息
标准号:GB/T 21079.1-2007
发布时间:2007-11-09
实施时间:2007-12-01
首发日期:2007-09-05
出版单位:中国标准出版社查看详情>
起草人:谭国安、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞等
作废日期:2012-02-01
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:信息技术在银行中的应用
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国银行、中国建设银行等
归口单位:全国金融标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国人民银行
标准简介
本部分规定了银行零售业务中用于 保护报文、密钥及其他敏感信息的安全加密设备的要求,这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。
标准摘要
|
GB/T21079《银行业务 安全加密设备(零售)》分为两个部分: ---第1部分:概念、要求和评估方法; ---第2部分:金融交易中设备安全符合性检测清单。 本部分是GB/T21079的第1部分。 本部分修改采用国际标准ISO13491-1:1998《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》(英文版)。 考虑到我国国情,在采用ISO13491-1:1998时做了下列修改: 因为ISO13491-1:1998原文7.5的第二段讲述全球国家和行业安全评估标准与ISO13491-1的符合情况,在采用为国标时予以删除。 为便于使用,对于ISO13491-1:1998,本部分还做了下列编辑性修改: a) 规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准; b) 删除国际标准的前言。 本部分的附录A为资料性附录。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限公司、华北计算技术研究所、启明星辰有限公司。 本部分主要起草人:谭国安、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、张艳、董永乐、熊少军、黄发国、李建云。 本部分为首次制定。 |
标准目录
| 前言Ⅰ 引言Ⅱ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 安全加密设备概念3 4.1 攻击场景4 4.2 防御措施5 5 设备特性的要求6 5.1 引言6 5.2 SCD 的物理安全要求6 5.3 SCD 的逻辑安全要求7 6 设备管理要求8 6.1 生命周期阶段8 6.2 生命周期保护要求9 6.3 生命周期保护手段10 6.4 责任11 6.5 设备管理的审计和控制原则12 7 评估方法的选择13 7.1 评估方法13 7.2 风险评估14 7.3 非正式评估方法15 7.4 半正式评估方法16 7.5 正式评估方法17 附录A (资料性附录) 系统安全的安全级别概念18 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
