GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
标准详情:
GB/T 21079.1-2011
国家标准推荐性废止
- 中文名称:银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
- CCS分类:A11
- ICS分类:35.240.40
- 发布日期:2011-12-30
- 实施日期:2012-02-01
- 代替标准:代替GB/T 21079.1-2007被GB/T 21079.1-2022全部代替
- 技术归口:全国金融标准化技术委员会
- 发布部门:中国人民银行
- 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用
内容简介
国家标准《银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
GB/T 21079的本部分以ISO 9564、ISO 16609和1SO 11568中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;b) 对上述要求的符合性检查方法进行标准化。SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装"侦听装置"等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。绝对的安全性实际上是无法达到的。SCD的安全性依核于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO 13491-2本部分适用于金融零售业务中安全密码设备的安全管理。
起草单位
中国金融电子化公司、中国银行、交通银行、北京银联金卡科技有限公司、中国人民银行、中国建设银行、中信银行、
起草人
王平娃、陆书春、赵志兰、田洁、李曙光、杨倩、
相近标准
GB/T 21079.1-2022 金融服务 安全加密设备(零售)第1部分:概念、要求和评估方法
GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
20214357-Z-604 智能设备管理 第1部分 概念和定义
GB/T 21079.2-2022 金融服务 安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单
20203966-T-339 道路车辆 功能安全审核及评估方法 第2部分:概念阶段和系统层面
20220166-T-469 信息安全技术 电子发现 第1部分:概述和概念
20230193-T-469 信息技术 数据中心设备和基础设施 第1部分:通用概念
20203971-T-339 道路车辆 功能安全审核及评估方法 第1部分:通用要求
20076654-T-339 电信设备的电磁信息安全性要求和测量方法 第1部分:电磁信息泄漏
GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。