GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf

上传人:bowdiet140 文档编号:105854 上传时间:2019-07-08 格式:PDF 页数:28 大小:761.84KB
下载 相关 举报
GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf_第1页
第1页 / 共28页
GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf_第2页
第2页 / 共28页
GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf_第3页
第3页 / 共28页
GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf_第4页
第4页 / 共28页
GB T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法.pdf_第5页
第5页 / 共28页
亲,该文档总共28页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

GB/T 21079的本部分以ISO 9564,ISO 16609和ISO 11568中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;b) 对上述要求的符合性检查方法进行标准化。SCD应具有合适的设备特性并进行适当的设备管理,前者保证了 SCD的操作性能以及为其内部数据提供足够的保护;后者保证了 SCD的合法性,即SCD不会以非授权的方式更改(如安装侦听装置等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体荽求,该部分内容见ISO 13491-2。本部分适用于金融零售业务中安全密码设备的安全管理。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 国家标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1