欢迎来到寰标网! 客服QQ:772084082 加入会员
[个人会员] 登录/ 注册 我的订单2 购物车 我的收藏 标准服务
当前位置: 首页 > 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法

银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 现行

Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods

标准号:GB/T 21079.1-2011

获取原文 如何获取原文?问客服 获取原文,即可享受本标准状态变更提醒服务!
基本信息

标准号:GB/T 21079.1-2011
发布时间:2011-12-30
实施时间:2012-02-01
首发日期:2007-09-05
出版单位:中国标准出版社查看详情>
起草人:王平娃、陆书春、李曙光、杨倩、赵志兰等
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:信息技术在银行中的应用
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国金融标准化技术委员会(SAC/TC 180)

标准简介

GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定义的密码方法为基础,规定了对安全密码设备的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;b) 对上述要求的符合性检查方法进行标准化。

标准摘要

GB/T21079《银行业务 安全加密设备(零售)》由以下两部分构成:
———第1部分:概念、要求和评估方法;
———第2部分:金融交易中设备安全符合性检测清单。
本部分为GB/T21079的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GB/T21079.1—2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》,本部分与GB/T21079.1—2007相比主要变化如下:
———在SCD的物理安全要求中增加:物理安全设备及采用“每笔交易一个密钥”管理方式设备的描述(本版的6.2.5和6.2.6);
———在SCD的逻辑安全要求中增加:双重控制、每台设备采用惟一密钥要求(本版的6.3.1和6.3.2);
———为保证和本标准第2部分:金融交易中设备安全符合性检测清单(已做为GB/T20547.2—2006发布)的统一,将本部分评估方法中的“半正式评估”统一为“准正式评估”;
———对标准的结构进行了重新调整,去除了原标准中部分章节的悬置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。
本部分使用翻译法等同采用ISO13491-1:2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》。
为便于使用,本部分做了下述编辑性修改:
———删除ISO 前言。
与本部分规范性引用的国际标准有一致性对应关系的我国标准如下:
GB/T20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(GB/T20547.2—2006,ISO13491-2:2005,MOD)
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、杨倩、赵志兰、田洁、仲志晖、刘志刚、邵冠军、李延、杨宝辉、贾静、李孟琰、贾树辉、刘运、景芸。
本部分于2007年首次发布,本次为第一次修订。

标准目录

前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 安全密码设备(SCD) 4
5.1 概述 4
5.2 攻击场景 4
5.3 防御措施 5
6 设备安全特性要求 6
6.1 概述 6
6.2 SCD的物理安全要求 7
6.3 SCD的逻辑安全要求 9
7 设备管理要求 10
7.1 概述 10
7.2 生命周期阶段 10
7.3 生命周期阶段的保护要求 11
7.4 生命周期阶段的保护方法 12
7.5 责任 14
7.6 设备管理的审计和控制原则 14
8 评估方法 15
8.1 概述 15
8.2 风险评估 16
8.3 非正式评估方法 17
8.4 准正式评估方法 19
8.5 正式评估方法 20
附录A (资料性附录) 有关系统安全级别的概念 21
参考文献 24

替代情况

会员注册/登录后查看详情

引用标准

会员注册/登录后查看详情

本标准相关公告

会员注册/登录后查看详情

采标情况

会员注册/登录后查看详情

推荐检测机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐认证机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

推荐培训机构
申请入驻

暂未检测到相关机构,邀您申请入驻~

产品中心| 关于我们| 联系我们| 服务列表

© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。

ICP备案证书号:京ICP备17031081号-1    客服电话:010-62050868