当前位置:标准网 国家标准

GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法

GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法

Banking - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods

GB/T 21079.1-2007

国家标准推荐性
收藏 报错

标准GB/T 21079.1-2007标准状态

  1. 发布于:
  2. 实施于:
  3. 废止

标准详情

  • 标准名称:银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法
  • 标准号:GB/T 21079.1-2007
    中国标准分类号:A11
  • 发布日期:2007-09-05
    国际标准分类号:35.240.40
  • 实施日期:2007-12-01
    技术归口:全国金融标准化技术委员会
  • 代替标准:被GB/T 21079.1-2011代替
    主管部门:中国人民银行
  • 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用

内容简介

国家标准《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
GB/T 21079的本部分规定了安全加密设备(以下简称SCD)的要求,这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。 本部分有以下两个主要目的: a)规定SCD的操作特性和SCD整个生命周期管理方面的要求; b)对这些要求的一致性检查方法进行标准化。 加密设备应具有合适的特性以保证其具有适当的可操作性并能为内部数据提供足够保护。为确保设备的合法性,即设备不能被未授权的方法更改(如安装“侦听装置”等),并且设备中的敏感数据不会泄漏或篡改,适当的设备管理是非常必要的。 绝对的安全性实际上是无法达到的。加密安全性依赖于安全加密设备生命周期的每个阶段,以及适当的设备管理程序和安全加密特性两者的有效结合。管理程序可以通过防范措施来降低设备安全防护被攻破的可能性。这些防护措施是为了在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A提供了本部分描述的安全等级在应用于安全加密设备时的说明。 本部分没有涉及SCD拒绝服务引发的问题。 在零售银行业务中使用具体类型的SCD,对其特性和管理的要求在ISO 11568-2中说明。

起草单位

中国金融电子化公司、中国银行、中国人民银行、中国建设银行等、

起草人

谭国安、 陆书春、 周亦鹏、 林中、 李曙光、王林立、

相近标准

GB/T 21079.1-2022 金融服务 安全加密设备(零售)第1部分:概念、要求和评估方法
GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
GB/T 21079.2-2022 金融服务 安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单
YD/T 4393.1-2023 虚拟数字人指标要求和评估方法 第1部分:参考框架
20233885-T-604 机械电气安全 电敏保护设备 第1部分:一般要求和试验
20230193-T-469 信息技术 数据中心设备和基础设施 第1部分:通用概念
YD/T 4396.1-2023 信息内容识别技术 第1部分:基于文本识别的内容检测服务系统指标要求和评估方法
YD/T 1536.1-2006 电信设备的电磁信息安全性要求和测量方法 第1部分:电磁辐射信息泄漏
GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分:综述和概念
20076654-T-339 电信设备的电磁信息安全性要求和测量方法 第1部分:电磁信息泄漏

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

  • 标准质量:
  • 下载说明

  • ① 欢迎分享本站未收录或质量优于本站的标准,期待。
    ② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
    ③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。