收藏到云盘
纠错反馈
GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
Banking - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods
基本信息
-
标准号:
GB/T 21079.1-2011
-
名称:
银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
-
英文名称:
Banking - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2011-12-30
-
实施日期:
2012-02-01
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T21079《银行业务 安全加密设备(零售)》由以下两部分构成:
———第1部分:概念、要求和评估方法;
———第2部分:金融交易中设备安全符合性检测清单。
本部分为GB/T21079的第1部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GB/T21079.1—2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》,本部分与GB/T21079.1—2007相比主要变化如下:
———在SCD的物理安全要求中增加:物理安全设备及采用“每笔交易一个密钥”管理方式设备的描述(本版的6.2.5和6.2.6);
———在SCD的逻辑安全要求中增加:双重控制、每台设备采用惟一密钥要求(本版的6.3.1和6.3.2);
———为保证和本标准第2部分:金融交易中设备安全符合性检测清单(已做为GB/T20547.2—2006发布)的统一,将本部分评估方法中的“半正式评估”统一为“准正式评估”;
———对标准的结构进行了重新调整,去除了原标准中部分章节的悬置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。
本部分使用翻译法等同采用ISO13491-1:2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》。
为便于使用,本部分做了下述编辑性修改:
———删除ISO 前言。
与本部分规范性引用的国际标准有一致性对应关系的我国标准如下:
GB/T20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(GB/T20547.2—2006,ISO13491-2:2005,MOD)
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、杨倩、赵志兰、田洁、仲志晖、刘志刚、邵冠军、李延、杨宝辉、贾静、李孟琰、贾树辉、刘运、景芸。
本部分于2007年首次发布,本次为第一次修订。
-
适用范围:
暂无
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO11568-1 银行业务 密钥管理(零售) 第1部分:一般原则(Banking—Keymanagement (retail)—Part1:Principles)
ISO11568-2:2005 银行业务 密钥管理(零售) 第2部分:对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part2:Symmetricciphers,theirkeymanagementandlife cycle)
ISO11568-4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期(Banking—Keymanagement(retail)—Part4:Asymmetriccryptosystems—Keymanagementandlifecycle)
ISO13491-2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单(Securecryptographicdevices(retail)—Part2:Securitycompliancechecklistsfordevicesusedinfinancialtransactions)
相关标准
相关部门
-
归口单位:
全国金融标准化技术委员会(SAC/TC
180)
-
主管部门:
全国金融标准化技术委员会(SAC/TC
180)
-
提出部门:
中国人民银行
-
起草单位:
中国金融电子化公司
相关人员
关联标准
-
JR/T 0025.9-2005
中国金融集成电路(IC)卡规范 第9部分:电子钱包扩展应用指南
-
JR/T 0229—2021
债券价格指标产品描述规范
-
T/XZY 017-2019
金融理财师岗位能力测评与考核要求
-
JR/T 0080—2013
石油石化行业巨灾保险数据采集规范
-
JR/T 0122-2018
非银行支付机构支付业务设施技术要求
-
JR/T 0060-2010
证券期货业信息系统安全等级保护基本要求(试行)
-
GB/T 41460-2022
非银行支付机构支付业务设施技术要求
-
GB/T 16790.1-1997
金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分:卡的生命周期
-
DB37/T 2642-2015
山东省民间金融中介机构(信息咨询)服务质量规范
-
JR/T 0028—2006
征信数据元 个人征信数据元
-
JR/T 0093.2-2012
中国金融移动支付 远程支付应用 第2部分:交易模型及流程规范
-
T/BFIA 001-2020
移动终端安全金融盾规范
-
JR/T 0088.3-2012
中国金融移动支付 应用基础 第3部分:支付应用标识符
-
DB3201/T 1005—2020
南京市镇街财政所建设管理指南
-
DB44/T 2255-2020
广东省海岸线价值评估技术规范
-
JR/T 0024-2004
国际收支统计间接申报银行接口规范通用要素
-
JR/T 0025.8-2018
中国金融集成电路(IC)卡规范 第8部分:与应用无关的非接触式规范
-
GB/T 29424-2012
企业年金基金数据交换规范
-
GB/T 16790.6-2006
金融交易卡 使用集成电路卡的金融交易系统的安全体系 第6部分:持卡人身份验证
-
JR/T 0051-2017
产险单证
打开设置,点击
执行注册
