ICS35.240.40 A 11 GB 中华人民共和国国家标准 GB/T 21079.1—2011/ISO13491-1:2007 代替GB/T21079.1—2007 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 Banking—Secure cryptographic devices (retail)- Part 1:Concepts,requirements and evaluation methods (ISO13491-1:2007,IDT) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T21079.1—2011/ISO13491-1:2007 目 次 前言 引言 N 1 范围 2 规范性引用文件 3术语和定义 4 缩略语 5 安全密码设备(SCD) 5.1 概述 5.2攻击场景 5.3 防御措施 6设备安全特性要求 6.1 概述 6.2 SCD的物理安全要求 6.3 SCD的逻辑安全要求 7设备管理要求 10 7.1 概述· 10 7.2 生命周期阶段 10 7.3 生命周期阶段的保护要求· 11 7.4 生命周期阶段的保护方法, 12 7.5 责任… 14 7.6 设备管理的审计和控制原则 14 8评估方法 15 8.1 概述· 15 8.2风险评估… 16 8.3非正式评估方法 17 8.4准正式评估方法.. 19 8.5正式评估方法 20 附录A(资料性附录) 有关系统安全级别的概念 21 参考文献 24
GB-T 21079.1-2011 银行业务 安全加密设备 零售 第1部分:概念、要求和评估方法
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-05-23 22:24:25上传分享