ICS3524040

A11..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T210791—2011/ISO13491-12007

.代替:

GB/T21079.1—2007

銀行業(yè)務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評估方法

:、

Bankin—Securecrtorahicdevicesretail—

gypgp()

Part1Concetsreuirementsandevaluationmethods

:p,q

(ISO13491-1:2007,IDT)

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T210791—2011/ISO13491-12007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

44

安全密碼設(shè)備……………………

5(SCD)4

概述…………………

5.14

攻擊場景……………

5.24

防御措施……………

5.35

設(shè)備安全特性要求………………………

66

概述…………………

6.16

的物理安全要求………………

6.2SCD7

的邏輯安全要求………………

6.3SCD9

設(shè)備管理要求……………

710

概述…………………

7.110

生命周期階段………………………

7.210

生命周期階段的保護要求…………

7.311

生命周期階段的保護方法…………

7.412

責(zé)任…………………

7.514

設(shè)備管理的審計和控制原則………………………

7.614

評估方法…………………

815

概述…………………

8.115

風(fēng)險評估……………

8.216

非正式評估方法……………………

8.317

準(zhǔn)正式評估方法……………………

8.419

正式評估方法………………………

8.520

附錄資料性附錄有關(guān)系統(tǒng)安全級別的概念………

A()21

參考文獻……………………

24

Ⅰ

GB/T210791—2011/ISO13491-12007

.:

前言

銀行業(yè)務(wù)安全加密設(shè)備零售由以下兩部分構(gòu)成

GB/T21079《()》:

第部分概念要求和評估方法

———1:、;

第部分金融交易中設(shè)備安全符合性檢測清單

———2:。

本部分為的第部分

GB/T210791。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替銀行業(yè)務(wù)安全加密設(shè)備零售第部分概念要求和評估方

GB/T21079.1—2007《()1:、

法本部分與相比主要變化如下

》,GB/T21079.1—2007:

在的物理安全要求中增加物理安全設(shè)備及采用每筆交易一個密鑰管理方式設(shè)備的描

———SCD:“”

述本版的和

(6.2.56.2.6);

在的邏輯安全要求中增加雙重控制每臺設(shè)備采用惟一密鑰要求本版的和

———SCD:、(6.3.16.3.2);

為保證和本標(biāo)準(zhǔn)第部分金融交易中設(shè)備安全符合性檢測清單已做為

———2:(GB/T20547.2—

發(fā)布的統(tǒng)一將本部分評估方法中的半正式評估統(tǒng)一為準(zhǔn)正式評估

2006),“”“”;

對標(biāo)準(zhǔn)的結(jié)構(gòu)進行了重新調(diào)整去除了原標(biāo)準(zhǔn)中部分章節(jié)的懸置段版的

———,(20074、4.1、4.2、

本版的

5.3、6、6.2、6.3、7、7.1、7.3、7.4;5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、

8.4.1)。

本部分使用翻譯法等同采用銀行業(yè)務(wù)安全加密設(shè)備零售第部分概念

ISO13491-1:2007《()1:、

要求和評估方法

》。

為便于使用本部分做了下述編輯性修改

,:

刪除前言

———ISO。

與本部分規(guī)范性引用的國際標(biāo)準(zhǔn)有一致性對應(yīng)關(guān)系的我國標(biāo)準(zhǔn)如下

:

銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性檢測清

GB/T20547.2()2:

單

(GB/T20547.2—2006,ISO13491-2:2005,MOD)

本部分由中國人民銀行提出

。

本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC180)。

本部分負責(zé)起草單位中國金融電子化公司

:。

本部分參加起草單位中國人民銀行中國工商銀行中國銀行中國建設(shè)銀行交通銀行中信銀

:、、、、、

行北京銀聯(lián)金卡科技有限公司

、。

本部分主要起草人王平娃陸書春李曙光楊倩趙志蘭田潔仲志暉劉志剛邵冠軍李延

:、、、、、、、、、、

楊寶輝賈靜李孟琰賈樹輝劉運景蕓

、、、、、。

本部分于年首次發(fā)布本次為第一次修訂

2007,。

Ⅲ

GB/T210791—2011/ISO13491-12007

.:

引言

本部分規(guī)定了金融零售業(yè)務(wù)中用于保護報文密鑰及其他敏感數(shù)據(jù)的安全密碼設(shè)備的物理

、(SCD)

特性邏輯特性和管理要求

、。

零售電子支付系統(tǒng)的安全性在很大程度上依賴于這些密碼設(shè)備的安全性安全性的提出是基于這

。

樣一些假設(shè)

:

計算機文件可能被非法訪問和處理

———;

通訊線路可能被竊聽

———“”;

輸入系統(tǒng)的合法的數(shù)據(jù)和控制指令可能被未授權(quán)替換

———。

在這些密碼設(shè)備上處理個人標(biāo)識碼報文鑒別碼密鑰和其他機密數(shù)據(jù)時存在數(shù)據(jù)

PIN()、MAC()、,

泄漏或被篡改的風(fēng)險

。

通過合理使用正確管理具有特定物理和邏輯安全特性的安全密碼設(shè)備可降低金融風(fēng)險

、。

Ⅳ

GB/T210791—2011/ISO13491-12007

.:

銀行業(yè)務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評估方法

:、

1范圍

的本部分以和中定義的密碼方法為基礎(chǔ)規(guī)定了對

GB/T21079ISO9564、ISO16609ISO11568,

安全密碼設(shè)備以下簡稱的要求

(SCD)。

本部分有以下兩個主要目的

:

規(guī)定的操作性要求和其在整個生命周期中的管理要求

a)SCD;

對上述要求的符合性檢查方法進行標(biāo)準(zhǔn)化

b)。

應(yīng)具有合適的設(shè)備特性并進行適當(dāng)?shù)脑O(shè)備管理前者保證了的操作性能以及為其內(nèi)部數(shù)

SCD,SCD

據(jù)提供足夠的保護后者保證了的合法性即不會以非授權(quán)的方式更改如安裝偵聽裝置

;SCD,SCD(“”

等且其中的任何敏感數(shù)據(jù)如加密密鑰不會遭到泄漏或篡改

)()。

絕對的安全性實際上是無法達到的的安全性依賴于在生命周期每個階段中適當(dāng)?shù)墓芾砗?/p>

。SCD

安全密碼特性兩者的有機結(jié)合管理程序可以通過防范措施來降低安全受到破壞的幾率目的是

。SCD,

在設(shè)備本身特性不能阻止或檢測安全攻擊的情況下提高發(fā)現(xiàn)非法訪問敏感數(shù)據(jù)或機密數(shù)據(jù)的可能性

,。

附錄以資料性信息的形式描述了本部分提及的適用于安全級別的概念

A,SCD。

本部分沒有涉及由拒絕服務(wù)引發(fā)的問題也沒有涉及在金融零售業(yè)務(wù)中不同在設(shè)備特

SCD,,SCD

性和管理方面的具體要求該部分內(nèi)容見

,ISO13491-2。

本部分適用于金融零售業(yè)務(wù)中安全密碼設(shè)備的安全管理