GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
GB/T 21079.1-2011 Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2011-12-30
实施日期
2012-02-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国金融标准化技术委员会(SAC/TC 180)
适用范围
GB/T 21079的本部分以ISO 9564、ISO 16609和ISO 11568中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。
本部分有以下两个主要目的:
a)规定SCD的操作性要求和其在整个生命周期中的管理要求;
b)对上述要求的符合性检查方法进行标准化。
SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装“侦听装置”等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。
绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。
附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。
本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO 13491-2。
本部分适用于金融零售业务中安全密码设备的安全管理。
本部分有以下两个主要目的:
a)规定SCD的操作性要求和其在整个生命周期中的管理要求;
b)对上述要求的符合性检查方法进行标准化。
SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装“侦听装置”等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。
绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。
附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。
本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO 13491-2。
本部分适用于金融零售业务中安全密码设备的安全管理。
发布历史
-
2007年09月
-
2011年12月
-
2022年12月
研制信息
- 起草单位:
- 中国金融电子化公司
- 起草人:
- 王平娃、陆书春、李曙光、杨倩、赵志兰、田洁、仲志晖、刘志刚、邵冠军、李延、杨宝辉、贾静、李孟琰、贾树辉、刘运、景芸
- 出版信息:
- 页数:28页 | 字数:53 千字 | 开本: 大16开
内容描述
暂无内容
定制服务
推荐标准
- GB/T 12919-2017 船用控制气源净化装置技术条件 2017-07-31
- GB 5768.5-2017 道路交通标志和标线 第5部分:限制速度 2017-07-31
- GB/T 13557-2017 印制电路用挠性覆铜箔材料试验方法 2017-07-31
- GB/T 12506-2017 测风雷达通用规范 2017-07-31
- GB 5768.6-2017 道路交通标志和标线 第6部分:铁路道口 2017-07-31
- GB/T 12747.2-2017 标称电压1 000 V及以下交流电力系统用自愈式并联电容器 第2部分:老化试验、自愈性试验和破坏试验 2017-07-31
- GA/Z 1405-2017 公安标准制修订工作导则 2017-07-27
- GB/T 12747.1-2017 标称电压1 000 V及以下交流电力系统用自愈式并联电容器 第1部分:总则 性能、试验和定额安全要求 安装和运行导则 2017-07-31
- RB/T 307-2017 保健服务组织认证要求 2017-07-25
- GB/T 12649-2017 气象雷达参数测试方法 2017-07-31