標準簡介

GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定義的密碼方法為基礎,規定了對 安全密碼設備的要求。 本部分有以下兩個主要目的: a) 規定SCD的操作性要求和其在整個生命周期中的管理要求; b) 對上述要求的符合性檢查方法進行標準化。
英文名稱：Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods
標準狀態：現行
替代情況：替代GB/T 21079.1-2007
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：信息技術、辦公機械設備>>信息技術應用>>35.240.40信息技術在銀行中的應用
發布部門：國家質量監督檢驗檢疫.
發布日期：2011-12-30
實施日期：2012-02-01
出版日期：2012-02-01
頁數：32頁

前言

GB/T21079《銀行業務 安全加密設備(零售)》由以下兩部分構成:———第1部分:概念、要求和評估方法;———第2部分:金融交易中設備安全符合性檢測清單。本部分為GB/T21079的第1部分。本部分按照GB/T1.1—2009給出的規則起草。本部分代替GB/T21079.1—2007《銀行業務 安全加密設備(零售)第1部分:概念、要求和評估方法》,本部分與GB/T21079.1—2007相比主要變化如下:———在SCD的物理安全要求中增加:物理安全設備及采用“每筆交易一個密鑰”管理方式設備的描述(本版的6.2.5和6.2.6);———在SCD的邏輯安全要求中增加:雙重控制、每臺設備采用惟一密鑰要求(本版的6.3.1和6.3.2);———為保證和本標準第2部分:金融交易中設備安全符合性檢測清單(已做為GB/T20547.2—2006發布)的統一,將本部分評估方法中的“半正式評估”統一為“準正式評估”;———對標準的結構進行了重新調整,去除了原標準中部分章節的懸置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。本部分使用翻譯法等同采用ISO13491-1:2007《銀行業務 安全加密設備(零售)第1部分:概念、要求和評估方法》。為便于使用,本部分做了下述編輯性修改:———刪除ISO 前言。與本部分規范性引用的國際標準有一致性對應關系的我國標準如下:GB/T20547.2 銀行業務 安全加密設備(零售) 第2部分:金融交易中設備安全符合性檢測清單(GB/T20547.2—2006,ISO13491-2:2005,MOD)本部分由中國人民銀行提出。本部分由全國金融標準化技術委員會(SAC/TC180)歸口。本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國工商銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、北京銀聯金卡科技有限公司。本部分主要起草人:王平娃、陸書春、李曙光、楊倩、趙志蘭、田潔、仲志暉、劉志剛、邵**、李延、楊寶輝、賈靜、李孟琰、賈樹輝、劉運、景蕓。本部分于2007年首次發布,本次為**次修訂。