工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 21079.1-2011

银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法

国家标准
标准编号:GB/T 21079.1-2011 标准状态:现行
标准价格:30.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定义的密码方法为基础,规定了对
安全密码设备的要求。
本部分有以下两个主要目的:
a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;
b) 对上述要求的符合性检查方法进行标准化。
英文名称:  Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods
什么是替代情况? 替代情况:  替代GB/T 21079.1-2007
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
什么是采标情况? 采标情况:  ISO 13491-1:2007,IDT
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2011-12-30
实施日期:  2012-02-01
首发日期:  2007-09-05
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国金融电子化公司、中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司
起草人:  王平娃、陆书春、李曙光、杨倩、赵志兰等
页数:  32页
出版社:  中国标准出版社
出版日期:  2012-02-01
相关搜索: 银行业务  [ 评论 ][ 关闭 ]
前言
GB/T21079《银行业务 安全加密设备(零售)》由以下两部分构成:
———第1部分:概念、要求和评估方法;
———第2部分:金融交易中设备安全符合性检测清单。
本部分为GB/T21079的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GB/T21079.1—2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》,本部分与GB/T21079.1—2007相比主要变化如下:
———在SCD的物理安全要求中增加:物理安全设备及采用“每笔交易一个密钥”管理方式设备的描述(本版的6.2.5和6.2.6);
———在SCD的逻辑安全要求中增加:双重控制、每台设备采用惟一密钥要求(本版的6.3.1和6.3.2);
———为保证和本标准第2部分:金融交易中设备安全符合性检测清单(已做为GB/T20547.2—2006发布)的统一,将本部分评估方法中的“半正式评估”统一为“准正式评估”;
———对标准的结构进行了重新调整,去除了原标准中部分章节的悬置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。
本部分使用翻译法等同采用ISO13491-1:2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》。
为便于使用,本部分做了下述编辑性修改:
———删除ISO 前言。
与本部分规范性引用的国际标准有一致性对应关系的我国标准如下:
GB/T20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(GB/T20547.2—2006,ISO13491-2:2005,MOD)
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、杨倩、赵志兰、田洁、仲志晖、刘志刚、邵冠军、李延、杨宝辉、贾静、李孟琰、贾树辉、刘运、景芸。
本部分于2007年首次发布,本次为第一次修订。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 安全密码设备(SCD) 4
5.1 概述 4
5.2 攻击场景 4
5.3 防御措施 5
6 设备安全特性要求 6
6.1 概述 6
6.2 SCD的物理安全要求 7
6.3 SCD的逻辑安全要求 9
7 设备管理要求 10
7.1 概述 10
7.2 生命周期阶段 10
7.3 生命周期阶段的保护要求 11
7.4 生命周期阶段的保护方法 12
7.5 责任 14
7.6 设备管理的审计和控制原则 14
8 评估方法 15
8.1 概述 15
8.2 风险评估 16
8.3 非正式评估方法 17
8.4 准正式评估方法 19
8.5 正式评估方法 20
附录A (资料性附录) 有关系统安全级别的概念 21
参考文献 24
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO11568-1 银行业务 密钥管理(零售) 第1部分:一般原则(Banking—Keymanagement (retail)—Part1:Principles)
ISO11568-2:2005 银行业务 密钥管理(零售) 第2部分:对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part2:Symmetricciphers,theirkeymanagementandlife cycle)
ISO11568-4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part4:Asymmetriccryptosystems—Keymanagementandlifecycle)
ISO13491-2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(Securecryptographicdevices(retail)—Part2:Securitycompliancechecklistsfordevicesusedinfinancialtransactions)

金融、保险相关标准 第1页 第2页 
 GB/T 21081-2007 银行业务 密钥管理相关数据(零售)
 GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
 GB/T 21082.5-2007 银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期
 GB/T 21083-2007 银行业务 债券提款单的标准格式
 GB/T 23695-2009 银行业务 安全文件传输(零售)
 GB/T 23696-2009 证券和相关金融工具 交易所和市场识别码
 GB/T 23696-2017 证券及相关金融工具 交易所和市场识别码
 GB/T 23697-2009 个人理财 理财规划师的要求
 GB/T 25500.1-2010 可扩展商业报告语言(XBRL)技术规范 第1部分:基础
 GB/T 25500.2-2010 可扩展商业报告语言(XBRL)技术规范 第2部分:维度
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
 GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
 GB/T 26225-2010 信息技术 移动存储 闪存盘通用规范
 GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
 GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
 GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
 GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 GB/T 29267-2012 热敏和热转印条码打印机通用规范
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
银行业务 安全加密设备(零售) 第1..
表示货币和资金的代码
银行集中式数据中心规范
银行卡磁条信息格式和使用规范
银行磁条卡自动柜员机(ATM)应用规..
中国金融集成电路(IC)卡规范 第3..
上市公司分类与代码
银行卡发卡行标识代码及卡号
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
baidu 中搜索:GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
yahoo 中搜索:GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
soso 中搜索:GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
中搜索:GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书