GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
标准名称: | 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 |
英文名称: | Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods |
中标分类: | 综合 >> 经济、文化 >> 金融、保险 |
ICS分类: | 信息技术、办公机械设备 >> 信息技术应用 >> 信息技术在银行中的应用 |
替代情况: | 替代GB/T 21079.1-2007 |
发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: | 2011-12-30 |
实施日期: | 2012-02-01 |
首发日期: | 2007-09-05 |
作废日期: | |
主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
提出单位: | 中国人民银行 |
归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
起草单位: | 中国金融电子化公司、中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司 |
起草人: | 王平娃、陆书春、李曙光、杨倩、赵志兰等 |
出版社: | 中国标准出版社 |
出版日期: | 2012-02-01 |
页数: | 32页 |
GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定义的密码方法为基础,规定了对
安全密码设备的要求。
本部分有以下两个主要目的:
a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;
b) 对上述要求的符合性检查方法进行标准化。
没有内容
前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 4 5 安全密码设备(SCD) 4 5.1 概述 4 5.2 攻击场景 4 5.3 防御措施 5 6 设备安全特性要求 6 6.1 概述 6 6.2 SCD的物理安全要求 7 6.3 SCD的逻辑安全要求 9 7 设备管理要求 10 7.1 概述 10 7.2 生命周期阶段 10 7.3 生命周期阶段的保护要求 11 7.4 生命周期阶段的保护方法 12 7.5 责任 14 7.6 设备管理的审计和控制原则 14 8 评估方法 15 8.1 概述 15 8.2 风险评估 16 8.3 非正式评估方法 17 8.4 准正式评估方法 19 8.5 正式评估方法 20 附录A (资料性附录) 有关系统安全级别的概念 21 参考文献 24
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO11568-1 银行业务 密钥管理(零售) 第1部分:一般原则(Banking—Keymanagement (retail)—Part1:Principles)
ISO11568-2:2005 银行业务 密钥管理(零售) 第2部分:对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part2:Symmetricciphers,theirkeymanagementandlife cycle)
ISO11568-4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part4:Asymmetriccryptosystems—Keymanagementandlifecycle)
ISO13491-2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(Securecryptographicdevices(retail)—Part2:Securitycompliancechecklistsfordevicesusedinfinancialtransactions)