立即下载标准文件- GB/T 21076-2007 证券及相关金融工具 国际证券识别编码体系
- GB/T 15766.2-2007 道路机动车辆灯泡 性能要求
- GB/T 21096-2007 保健用紫外灯的紫外辐射规定和测量方法
- GB/T 21092-2007 杂类灯
- GB/T 21083-2007 银行业务 债券提款单的标准格式
- GB/T 15948.1-2007 银行电讯 资金转账报文 第1部分:电子资金转账报文数据段和数据元术语及通用集
- GB/T 21081-2007 银行业务 密钥管理相关数据元(零售)
- GB/Z 6113.404-2007 无线电骚扰和抗扰度测量设备和测量方法规范 第4-4部分:不确定度、统计学和限值建模 抱怨的统计和限值的计算模型
- GB/T 21098-2007 灯头、灯座及检验其安全性和互换性的量规 第4部分:导则及一般信息
- GB/T 21077.2-2007 银行业务 证书管理 第2部分: 证书扩展项
GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法
标准编号:GB/T 21079.1-2007
标准名称:银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法
英文名称:Banking - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods
发布日期:2007-09-05
实施日期:2007-12-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
谭国安、陆书春、周亦鹏、林中、李曙光、王林立
起草单位
中国金融电子化公司、中国银行、中国人民银行、中国建设银行等
标准范围
GB/T 21079的本部分规定了安全加密设备(以下简称SCD)的要求,这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。 本部分有以下两个主要目的: a)规定SCD的操作特性和SCD整个生命周期管理方面的要求; b)对这些要求的一致性检查方法进行标准化。 加密设备应具有合适的特性以保证其具有适当的可操作性并能为内部数据提供足够保护。为确保设备的合法性,即设备不能被未授权的方法更改(如安装“侦听装置”等),并且设备中的敏感数据不会泄漏或篡改,适当的设备管理是非常必要的。 绝对的安全性实际上是无法达到的。加密安全性依赖于安全加密设备生命周期的每个阶段,以及适当的设备管理程序和安全加密特性两者的有效结合。管理程序可以通过防范措施来降低设备安全防护被攻破的可能性。这些防护措施是为了在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A提供了本部分描述的安全等级在应用于安全加密设备时的说明。 本部分没有涉及SCD拒绝服务引发的问题。 在零售银行业务中使用具体类型的SCD,对其特性和管理的要求在ISO 11568-2中说明。