- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- A11 >>
- GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
【国家标准】 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
本网站 发布时间:
2023-02-03
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!  
查看详情>>
标准简介
文前页下载
适用范围:
GB/T 21079的本部分以ISO 9564、ISO 16609和ISO 11568中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。
本部分有以下两个主要目的:
a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;
b) 对上述要求的符合性检查方法进行标准化。
SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装“侦听装置”等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。
绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。
附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。
本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO 13491-2。
本部分适用于金融零售业务中安全密码设备的安全管理。
本部分有以下两个主要目的:
a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;
b) 对上述要求的符合性检查方法进行标准化。
SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装“侦听装置”等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。
绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。
附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。
本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO 13491-2。
本部分适用于金融零售业务中安全密码设备的安全管理。
标准号:
GB/T 21079.1-2011
标准名称:
银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
英文名称:
Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods标准状态:
被代替-
发布日期:
2011-12-30 -
实施日期:
2012-02-01 出版语种:
中文简体
- 推荐标准
- 国家标准计划
- GB/T 43568-2023 保险消费投诉处理规范
- GB/T 37772.2-2023 养老保险待遇审核服务规范 第2部分:城乡居民基本养老保险
- GB/T 42925-2023 互联网金融 个人网络消费信贷 信息披露
- GB/T 42926-2023 金融信息系统网络安全风险评估规范
- GB/T 42929-2023 互联网金融智能风险防控技术要求
- GB/T 42930-2023 互联网金融 个人身份识别技术要求
- GB/T 42927-2023 金融行业开源软件测评规范
- GB/T 42777-2023 基于文本数据的金融风险防控 知识图谱构建技术框架指南
- GB/T 35964-2023 证券及相关金融工具 金融工具分类(CFI)编码
- GB/T 42708-2023 金融网络安全威胁信息共享指南
- GB/T 42815-2023 债券价格指标产品描述规范
- GB/T 42775-2023 证券期货业数据安全风险防控 数据分类分级指引
- GB/T 42336-2023 固定收益证券利息核算规范
- GB/T 42422-2023 金融机构风险管理 框架
- GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法