公共安全标准网
ICS35.240.40 A 11 GB 中华人民共和国国家标准 GB/T 21079.1—2011/ISO13491-1:2007 代替GB/T21079.1—2007 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 Banking—Secure cryptographic devices (retail)- Part 1:Concepts,requirements and evaluation methods (ISO13491-1:2007,IDT) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T21079.1—2011/ISO13491-1:2007 目 次 前言 引言 N 1 范围 2 规范性引用文件 3术语和定义 4 缩略语 5 安全密码设备(SCD) 5.1 概述 5.2攻击场景 5.3 防御措施 6设备安全特性要求 6.1 概述 6.2 SCD的物理安全要求 6.3 SCD的逻辑安全要求 7设备管理要求 10 7.1 概述· 10 7.2 生命周期阶段 10 7.3 生命周期阶段的保护要求· 11 7.4 生命周期阶段的保护方法, 12 7.5 责任… 14 7.6 设备管理的审计和控制原则 14 8评估方法 15 8.1 概述· 15 8.2风险评估… 16 8.3非正式评估方法 17 8.4准正式评估方法.. 19 8.5正式评估方法 20 附录A(资料性附录) 有关系统安全级别的概念 21 参考文献 24

.pdf文档 GB-T 21079.1-2011 银行业务 安全加密设备 零售 第1部分:概念、要求和评估方法

文档预览
中文文档 30 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 21079.1-2011 银行业务 安全加密设备 零售 第1部分:概念、要求和评估方法 第 1 页 GB-T 21079.1-2011 银行业务 安全加密设备 零售 第1部分:概念、要求和评估方法 第 2 页 GB-T 21079.1-2011 银行业务 安全加密设备 零售 第1部分:概念、要求和评估方法 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-05-23 22:24:25上传分享
举报
下载(5.7 MB)
分享
友情链接
友情链接
信息安全标准列表 数据安全资料汇总 ISO国际标准汇总 各行业文件批量下载 网站地图
关于我们
github5安全文库  ©2010-2024  |  站点地图
青ICP备2010007617号
Powered By DocHub 2.4
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。