標(biāo)準(zhǔn)解讀

GB/T 21079.1-2007是一項(xiàng)針對(duì)銀行業(yè)安全加密設(shè)備(特別是在零售業(yè)務(wù)中的應(yīng)用)制定的國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)分為幾個(gè)核心部分,包括概念定義、安全要求以及評(píng)估方法,旨在為銀行領(lǐng)域內(nèi)使用的加密設(shè)備提供一套統(tǒng)一的安全規(guī)范和評(píng)估準(zhǔn)則。

概念部分: 該部分內(nèi)容詳細(xì)闡述了銀行業(yè)務(wù)中安全加密設(shè)備的基本概念,明確了設(shè)備的類型、功能以及在保護(hù)敏感信息和交易安全中的作用。這有助于確保所有相關(guān)人員對(duì)安全加密設(shè)備有共同的理解基礎(chǔ)。

要求部分: 標(biāo)準(zhǔn)詳細(xì)規(guī)定了安全加密設(shè)備應(yīng)滿足的安全功能和技術(shù)要求,涵蓋數(shù)據(jù)加密處理、密鑰管理、防篡改、防物理攻擊及軟件安全等方面。具體包括:

  • 數(shù)據(jù)保護(hù):要求設(shè)備能有效加密處理各類銀行業(yè)務(wù)數(shù)據(jù),確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性。
  • 密鑰管理:強(qiáng)調(diào)了密鑰的生成、分發(fā)、存儲(chǔ)、更新及銷毀等全生命周期管理需遵循嚴(yán)格的安全策略。
  • 物理安全:規(guī)定了設(shè)備需具備防止非法物理訪問(wèn)或篡改的機(jī)制,如防拆設(shè)計(jì)、認(rèn)證登錄等。
  • 軟件與固件安全:要求軟件和固件的開發(fā)、升級(jí)過(guò)程遵循安全編碼實(shí)踐,防范軟件漏洞和后門風(fēng)險(xiǎn)。

評(píng)估方法部分: 標(biāo)準(zhǔn)還提供了評(píng)估安全加密設(shè)備是否符合上述要求的方法和流程,包括文檔審查、功能測(cè)試、安全測(cè)試及現(xiàn)場(chǎng)評(píng)估等。這有助于監(jiān)管機(jī)構(gòu)、第三方測(cè)評(píng)機(jī)構(gòu)以及銀行自身對(duì)設(shè)備進(jìn)行標(biāo)準(zhǔn)化的安全性能驗(yàn)證,確保其達(dá)到既定的安全標(biāo)準(zhǔn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 21079.1-2011
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法_第1頁(yè)
GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法_第2頁(yè)
GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法_第3頁(yè)
GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法_第4頁(yè)
GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要求和評(píng)估方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.40

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21079.1—2007

銀行業(yè)務(wù)安全加密設(shè)備(零售)

第1部分:概念、要求和評(píng)估方法

犅犪狀犽犻狀犵—犛犲犮狌狉犲犮狉狔狆狋狅犵狉犪狆犺犻犮犱犲狏犻犮犲狊(狉犲狋犪犻犾)—

犘犪狉狋1:犆狅狀犮犲狆狋狊,狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱犲狏犪犾狌犪狋犻狅狀犿犲狋犺狅犱狊

(ISO134911:1998,MOD)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21079.1—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4安全加密設(shè)備概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1攻擊場(chǎng)景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

4.2防御措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5設(shè)備特性的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2SCD的物理安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.3SCD的邏輯安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6設(shè)備管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1生命周期階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2生命周期保護(hù)要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.3生命周期保護(hù)手段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.4責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.5設(shè)備管理的審計(jì)和控制原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7評(píng)估方法的選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.1評(píng)估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.2風(fēng)險(xiǎn)評(píng)估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

7.3非正式評(píng)估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

7.4半正式評(píng)估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

7.5正式評(píng)估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄A(資料性附錄)系統(tǒng)安全的安全級(jí)別概念!!!!!!!!!!!!!!!!!!!!!18

犌犅/犜21079.1—2007

前言

GB/T21079《銀行業(yè)務(wù)安全加密設(shè)備(零售)》分為兩個(gè)部分:

———第1部分:概念、要求和評(píng)估方法;

———第2部分:金融交易中設(shè)備安全符合性檢測(cè)清單。

本部分是GB/T21079的第1部分。

本部分修改采用國(guó)際標(biāo)準(zhǔn)ISO134911:1998《銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分:概念、要

求和評(píng)估方法》(英文版)。

考慮到我國(guó)國(guó)情,在采用ISO134911:1998時(shí)做了下列修改:

因?yàn)椋桑樱希保常矗梗保保海保梗梗冈模罚档牡诙沃v述全球國(guó)家和行業(yè)安全評(píng)估標(biāo)準(zhǔn)與ISO134911的符

合情況,在采用為國(guó)標(biāo)時(shí)予以刪除。

為便于使用,對(duì)于ISO134911:1998,本部分還做了下列編輯性修改:

a)規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn),有相應(yīng)國(guó)家標(biāo)準(zhǔn)的,改為引用國(guó)家標(biāo)準(zhǔn);

b)刪除國(guó)際標(biāo)準(zhǔn)的前言。

本部分的附錄A為資料性附錄。

本部分由中國(guó)人民銀行提出。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本部分參加起草單位:中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、招商銀行、中國(guó)銀聯(lián)股份有限

公司、華北計(jì)算技術(shù)研究所、啟明星辰有限公司。

本部分主要起草人:譚國(guó)安、楊、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、

李紅新、徐偉、張艷、董永樂(lè)、熊少軍、黃發(fā)國(guó)、李建云。

本部分為首次制定。

犌犅/犜21079.1—2007

引言

本部分規(guī)定了銀行零售業(yè)務(wù)中用于保護(hù)報(bào)文、密鑰及其他敏感信息的安全加密設(shè)備(SCD)的物理

特性、邏輯特性和管理要求。

電子銀行零售業(yè)務(wù)的安全性在很大程度上依賴于加密設(shè)備的安全性。加密設(shè)備的安全性要求基于

這樣一些假設(shè):計(jì)算機(jī)文件可能被非法訪問(wèn)和處理,通訊線路可能被“竊聽”,合法的數(shù)據(jù)和控制指令可

能被非法操作所取代。盡管某些加密設(shè)備(如主機(jī)安全模塊)放置在安全性相對(duì)較高的處理中心,但大

部分應(yīng)用于零售銀行業(yè)務(wù)的加密設(shè)備(如密碼鍵盤等)都處在并不安全的環(huán)境中。因此,在這些加密設(shè)

備上處理PIN(個(gè)人標(biāo)識(shí)碼)、MAC(報(bào)文鑒別碼)、密鑰和其他機(jī)密數(shù)據(jù)時(shí),就存在設(shè)備受到入侵、數(shù)據(jù)

泄漏或被篡改的風(fēng)險(xiǎn)。通過(guò)合理使用、正確管理具有特定物理和邏輯安全特性的安全加密設(shè)備,可確保

降低金融風(fēng)險(xiǎn)。

犌犅/犜21079.1—2007

銀行業(yè)務(wù)安全加密設(shè)備(零售)

第1部分:概念、要求和評(píng)估方法

1范圍

GB/T21079的本部分規(guī)定了安全加密設(shè)備(以下簡(jiǎn)稱SCD)的要求,這些設(shè)備要求包含了

ISO9564、ISO9807:1991和ISO11568中定義的密碼過(guò)程。

本部分有以下兩個(gè)主要目的:

a)規(guī)定SCD的操作特性和SCD整個(gè)生命周期管理方面的要求;

b)對(duì)這些要求的一致性檢查方法進(jìn)行標(biāo)準(zhǔn)化。

加密設(shè)備應(yīng)具有合適的特性以保證其具有適當(dāng)?shù)目刹僮餍圆⒛転閮?nèi)部數(shù)據(jù)提供足夠保護(hù)。為確保

設(shè)備的合法性,即設(shè)備不能被未授權(quán)的方法更改(如安裝“偵聽裝置”等),并且設(shè)備中的敏感數(shù)據(jù)不會(huì)泄

漏或篡改,適當(dāng)?shù)脑O(shè)備管理是非常必要的。

絕對(duì)的安全性實(shí)際上是無(wú)法達(dá)到的。加密安全性依賴于安全加密設(shè)備生命周期的每個(gè)階段,以及

適當(dāng)?shù)脑O(shè)備管理程序和安全加密特性兩者的有效結(jié)合。管理程序可以通過(guò)防范措施來(lái)降低設(shè)備安全防

護(hù)被攻破的可能性。這些防護(hù)措施是為了在設(shè)備本身特性不能阻止或檢測(cè)安全攻擊的情況下,提高發(fā)

現(xiàn)非法訪問(wèn)敏感數(shù)據(jù)或機(jī)密數(shù)據(jù)的可能性。

附錄A提供了本部分描述的安全等級(jí)在應(yīng)用于安全加密設(shè)備時(shí)的說(shuō)明。

本部分沒(méi)有涉及SCD拒絕服務(wù)引發(fā)的問(wèn)題。

在零售銀行業(yè)務(wù)中使用具體類型的SCD,對(duì)其特性和管理的要求在ISO115682中說(shuō)明。

2規(guī)范性引用文件

下列文件中的條款通過(guò)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論