GB/T 21079.1-2011
银行业务.安全加密设备(零售).第1部分:概念、要求和评估方法
Banking.Secure cryptographic devices (retail).Part 1: Concepts, requirements and evaluation methods
GBT21079.1-2011, GB21079.1-2011
2022-12
- 标准号
- GB/T 21079.1-2011
- 别名
- GBT21079.1-2011, GB21079.1-2011
- 发布
- 2011年
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 21079.1-2022
- 当前最新
- GB/T 21079.1-2022
- 引用标准
- ISO 11568-1 ISO 11568-2:2005 ISO 11568-4 ISO 13491-2
- 被代替标准
- GB/T 21079.1-2007
- 适用范围
- GB/T21079 的本部分以ISO9564、ISO16609 和ISO11568 中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。 本部分有以下两个主要目的: a)規定SCD的操作性要求和其在整个生命周期中的管理要求; b)对上述要求的符合性检查方法进行标准化。 SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装*侦听装置”等)且其中的任何敏感數遞(如加密密甸)不會遭到泄漏或篡改,絕對的安全性實際上是無法達到的。 SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。 管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。 本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO13491-2。 本部分适用于金融零售业务中安全密码设备的安全管理。
GB/T 21079.1-2011相似标准
推荐
国标 | 又一批国家标准将制定(97项)
污染风险的必要准则制订2020-03-1129中国共产主义青年团团旗制订2020-03-1130插电式混合动力电动乘用车技术条件修订2020-03-1131银行业银行电信报文银行标识代码修订2020-03-1132金融服务全球法人识别编码制订2020-03-1133呼吸防护呼吸防护用品的选择、使用和维护修订2020-03-1134金融服务安全加密设备(零售)第1部分:概念、要求和评估方法修订2020...
质检总局、国标委批准发布625项国家标准
PIN处理指南 2012-02-01 136 GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 GB/T 21079.1-2007 2012-02-01 137 GB/T 22517.6-2011 体育场地使用要求及检验方法 第6部分:田径场地 2012-05-01 138 GB/T 22657.2-2011...