[PDF] GB/T 21079.1-2007 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GB/T 21079.1-2007 | 959 | GB/T 21079.1-2007 | <=6 | 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 |
| 基本信息 | |
|---|---|
| 标准编号 | GB/T 21079.1-2007 (GB/T21079.1-2007) |
| 中文名称 | 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 |
| 英文名称 | Banking -- Secure cryptographic devices (retail) -- Part 1: Concepts, requirements and evaluation methods |
| 行业 | 国家标准 (推荐) |
| 中标分类 | A11 |
| 国际标准分类 | 35.240.40 |
| 字数估计 | 24,231 |
| 发布日期 | 2007-09-05 |
| 实施日期 | 2007-12-01 |
| 采用标准 | ISO 13491-1-1998, MOD |
| 标准依据 | 中国国家标准批准发布公告2007年第10号(总第110号);国家标准批准发布公告2011年第23号 |
| 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 |
| 范围 | 本部分规定了银行零售业务中用于 保护报文、密钥及其他敏感信息的安全加密设备的要求, 这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。 |
GB/T 21079.1-2007
Banking - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods
ICS 35.240.40
A11
中华人民共和国国家标准
GB/T 21079.1-2007
银行业务 安全加密设备(零售)
第1部分:概念、要求和评估方法
(ISO 13491-1:1998,MOD)
2007-09-05发布
2007-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 安全加密设备概念 3
4.1 攻击场景 4
4.2 防御措施 5
5 设备特性的要求 6
5.1 引言 6
5.2 SCD的物理安全要求 6
5.3 SCD的逻辑安全要求 7
6 设备管理要求 8
6.1 生命周期阶段 8
6.2 生命周期保护要求 9
6.3 生命周期保护手段 10
6.4 责任 11
6.5 设备管理的审计和控制原则 12
7 评估方法的选择 13
7.1 评估方法 13
7.2 风险评估 14
7.3 非正式评估方法 15
7.4 半正式评估方法 16
7.5 正式评估方法 17
附录A(资料性附录) 系统安全的安全级别概念 18
GB/T 21079.1-2007
前言
GB/T 21079《银行业务 安全加密设备(零售)》分为两个部分:
---第1部分:概念、要求和评估方法;
---第2部分:金融交易中设备安全符合性检测清单。
本部分是GB/T 21079的第1部分。
本部分修改采用国际标准ISO 13491-1:1998《银行业务 安全加密设备(零售)第1部分:概念、要
求和评估方法》(英文版)。
考虑到我国国情,在采用ISO 13491-1:1998时做了下列修改:
因为ISO 13491-1:1998原文7.5的第二段讲述全球国家和行业安全评估标准与ISO 13491-1的符
合情况,在采用为国标时予以删除。
为便于使用,对于ISO 13491-1:1998,本部分还做了下列编辑性修改:
a) 规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;
b) 删除国际标准的前言。
本部分的附录A为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限
公司、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、杨、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、
李红新、徐伟、张艳、董永乐、熊少军、黄发国、李建云。
本部分为首次制定。
GB/T 21079.1-2007
引 言
本部分规定了银行零售业务中用于保护报文、密钥及其他敏感信息的安全加密设备(SCD)的物理
特性、逻辑特性和管理要求。
电子银行零售业务的安全性在很大程度上依赖于加密设备的安全性。加密设备的安全性要求基于
这样一些假设:计算机文件可能被非法访问和处理,通讯线路可能被“窃听”,合法的数据和控制指令可
能被非法操作所取代。尽管某些加密设备(如主机安全模块)放置在安全性相对较高的处理中心,但大
部分应用于零售银行业务的加密设备(如密码键盘等)都处在并不安全的环境中。因此,在这些加密设
备上处理PIN(个人标识码)、MAC(报文鉴别码)、密钥和其他机密数据时,就存在设备受到入侵、数据
泄漏或被篡改的风险。通过合理使用、正确管理具有特定物理和逻辑安全特性的安全加密设备,可确保
降低金融风险。
GB/T 21079.1-2007
银行业务 安全加密设备(零售)
第1部分:概念、要求和评估方法
1 范围
GB/T 21079的本部分规定了安全加密设备(以下简称 SCD)的要求,这些设备要求包含了
ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。
本部分有以下两个主要目的:
a) 规定SCD的操作特性和SCD整个生命周期管理方面的要求;
b) 对这些要求的一致性检查方法进行标准化。
加密设备应具有合适的特性以保证其具有适当的可操作性并能为内部数据提供足够保护。为确保
设备的合法性,即设备不能被未授权的方法更改(如安装“侦听装置”等),并且设备中的敏感数据不会泄
漏或篡改,适当的设备管理是非常必要的。
绝对的安全性实际上是无法达到的。加密安全性依赖于安全加密设备生命周期的每个阶段,以及
适当的设备管理程序和安全加密特性两者的有效结合。管理程序可以通过防范措施来降低设备安全防
护被攻破的可能性。这些防护措施是为了在设备本身特性不能阻止或检测安全攻击的情况下,提高发
现非法访问敏感数据或机密数据的可能性。
附录A提供了本部分描述的安全等级在应用于安全加密设备时的说明。
本部分没有涉及SCD拒绝服务引发的问题。
在零售银行业务中使用具体类型的SCD,对其特性和管理的要求在ISO 11568-2中说明。
2 规范性引用文件
下列文件中的条款通过GB/T 21079的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB/T 9387.2-1995信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构
(idt ISO 7498-2:1989)
ISO 8908:1993 银行业务及相关金融服务 词汇和数据元
ISO 9564-1 银行业务 个人识别码的管理与安全 第1部分:PIN保护策略和技术
ISO 9807:1991 银行业及相关金融服务 报文鉴别需求(零售)
ISO 10202(所有部分) 使用集成电路卡的金融交易系统安全结构......