标准简介
本部分规定了银行零售业务中用于 保护报文、密钥及其他敏感信息的安全加密设备的要求,这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。英文名称:Banking—Secure cryptographic devices(retail)—Part 1:Concepts requirements and evaluation methods
标准状态:作废
替代情况:被GB/T 21079.1-2011代替
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2007-11-09
实施日期:2007-12-01
作废日期:2012-02-01
出版日期:2007-12-01
页数:24页
前言
GB/T21079《银行业务 安全加密设备(零售)》分为两个部分:---第1部分:概念、要求和评估方法;---第2部分:金融交易中设备安全符合性检测清单。本部分是GB/T21079的第1部分。本部分修改采用国际标准ISO13491-1:1998《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方法》(英文版)。考虑到我国国情,在采用ISO13491-1:1998时做了下列修改:因为ISO13491-1:1998原文7.5的第二段讲述全球国家和行业安全评估标准与ISO13491-1的符合情况,在采用为国标时予以删除。为便于使用,对于ISO13491-1:1998,本部分还做了下列编辑性修改:a) 规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;b) 删除国际标准的前言。本部分的附录A为资料性附录。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限公司、华北计算技术研究所、启明星辰有限公司。本部分主要起草人:谭国安、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、张艳、董永乐、熊少军、黄发国、李建云。本部分为首次制定。
