ICS 35.240.40 A 11 中华人民共和国国家标准 GB/T21079.1-2011/ISO13491-1:2007 代萨GB/T21079.1-2007 银行业务安全加密设备(零售) 第1部分:概念、要求和评估方法 Banking-Secure cryptographic devices (retail) Part 1:Concepts requirements and evaluation methods (ISO 13491-1:2007 IDT) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布
GB/T 21079.1-2011/ISO 13491-1:2007 目次 1范围 2规范性引用文件 3术语和定义 4缩略语 5安全密码设备(SCD) 5.1概述.. 5.2攻击场景 5.3防御措施 6设备安金特性要求 6.1述 6.2SCD的物理安全要求. 6.3SCD的逻辑安全要求 7设备管理要求 10 7.1概述 10 7.2生命周期阶段 10 7.3生命周期阶段的保护要求 11 7.4生命周期阶段的保护方法 7.5贵任. 7.6设备管理的审计和控制原则 8评估方法 8.1概述 8.2风险评估. 16 8.3非正式评估方法 17 8.4准正式评估方法 19 8.5正式评估方法 20 附录A(资料性附录)有关系统安全级别的概念 21 参考文献. .24
GB/T 21079.1-2011/ISO 13491-1:2007 前言 GB/T21079(银行业务安全加密设备(零售))由以下两部分构成: 第1部分:概念、要求和评估方法: 第2部分:金融交易中设备安全符合性检测清单. 本部分为GB/T21079的第1部分. 本部分按照GB/T1.1-2009给出的规则起草. 本部分代替GB/T21079.1-2007《银行业务安全加密设备(零售)第1部分:概念、要求和评估方 法》,本部分与GB/T21079.1-2007相比主要变化始下: 在SCD的物理安全要求中增加:物理安全设备及采用“每笔交易一个密钥”管理方式设备的描 述(本版的6.2.5和6.2.6); 在SCD的逻辑安全要求中增加:双重控制、每台设备采用惟一密钥要求(本版的6.3.1和6.3.2); 为保证和本标准第2部分:金融交易中设备安全符合性检测清单(已做为GB/T20547.2- 2006发布)的统一,将本部分评估方法中的“半正式评估”统一为”准正式评估”: 对标准的结构进行了重新调整,去除了原标准中部分章节的悬置段(2007版的4、4.1、4.2、 5.3、6、6.2、6.3、7、7.1、7.3、7. 4;本版的5.1、5.2.1、5 3.1、7.1、7.3.1、7.4.1、8. 1.1、8.3. 1、 8. 4. 1). 本部分使用翻译法等同采用ISO13491-1:2007(银行业务安全加密设备(零售)第1部分:概念、 要求和评估方法》. 为便于使用,本部分做了下述编辑性修改: 删除ISO前言, 与本部分规范性引用的国际标准有一致性对应关系的我国标准如下: GB/T20547.2银行业务安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清 单(GB/T 20547.2-2006 ISO 13491-2;2005 MOD) 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国金融电子化公司. 本部分参加起草单位:中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银 行、北京银联金卡科技有限公司. 本部分主要起草人:王平娃、陆书春、李馨光、杨倩、赵志兰、田活、仲志晖、刘志别、部冠军、李延、 杨宝辉、页静、李孟、贾树辉、刘运、景芸. 本部分于2007年首次发布,本次为第一次修订.
GB/T 21079.1-2011/ISO 13491-1;2007 引言 本部分规定了金融零售业务中用于保护报文、密钥及其他敏感数据的安全密码设备(SCD)的物理 特性、逐辑特性和管理要求, 零售电子支付系统的安全性在很大程度上依赖于这些密码设备的安全性.安全性的提出是基于这 样一些假设: 一一计算机文件可能被非法访同和处理; 一通讯线路可能被“窃听”; 一输人系统的合法的数据和控制指令可能被未授权替换. 在这些密码设备上处理PIN(个人标识码)MAC(报文鉴别码)、密钥和其他机密数据时,存在数据 泄漏或被塞改的风险, 通过合理使用、正确管理具有特定物理和退辑安全特性的安全密码设备可降低金融风险.
GB/T 21079.1-2011/ISO 13491-1 2007 银行业务安全加密设备(零售) 第1部分:概念、要求和评...