GB/T 21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分：概念、要求和評估方法

犐犆犛３５．２４０．４０

犃１１

中華人民共和國國家標(biāo)準(zhǔn)

犌犅／犜２１０７９．１—２００７

銀行業(yè)務(wù)安全加密設(shè)備（零售）

第１部分：概念、要求和評估方法

犅犪狀犽犻狀犵—犛犲犮狌狉犲犮狉狔狆狋狅犵狉犪狆犺犻犮犱犲狏犻犮犲狊（狉犲狋犪犻犾）—

犘犪狉狋１：犆狅狀犮犲狆狋狊，狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱犲狏犪犾狌犪狋犻狅狀犿犲狋犺狅犱狊

（ＩＳＯ１３４９１１：１９９８，ＭＯＤ）

２００７０９０５發(fā)布２００７１２０１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

書

犌犅／犜２１０７９．１—２００７

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４安全加密設(shè)備概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１攻擊場景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．２防御措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

５設(shè)備特性的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．１引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．２ＳＣＤ的物理安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．３ＳＣＤ的邏輯安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６設(shè)備管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．１生命周期階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．２生命周期保護要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

６．３生命周期保護手段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

６．４責(zé)任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

６．５設(shè)備管理的審計和控制原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

７評估方法的選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．１評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．２風(fēng)險評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

７．３非正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

７．４半正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１６

７．５正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

附錄Ａ（資料性附錄）系統(tǒng)安全的安全級別概念!!!!!!!!!!!!!!!!!!!!!１８

書

犌犅／犜２１０７９．１—２００７

前言

ＧＢ／Ｔ２１０７９《銀行業(yè)務(wù)安全加密設(shè)備（零售）》分為兩個部分：

———第１部分：概念、要求和評估方法；

———第２部分：金融交易中設(shè)備安全符合性檢測清單。

本部分是ＧＢ／Ｔ２１０７９的第１部分。

本部分修改采用國際標(biāo)準(zhǔn)ＩＳＯ１３４９１１：１９９８《銀行業(yè)務(wù)安全加密設(shè)備（零售）第１部分：概念、要

求和評估方法》（英文版）。

考慮到我國國情，在采用ＩＳＯ１３４９１１：１９９８時做了下列修改：

因為ＩＳＯ１３４９１１：１９９８原文７．５的第二段講述全球國家和行業(yè)安全評估標(biāo)準(zhǔn)與ＩＳＯ１３４９１１的符

合情況，在采用為國標(biāo)時予以刪除。

為便于使用，對于ＩＳＯ１３４９１１：１９９８，本部分還做了下列編輯性修改：

ａ）規(guī)范性引用文件中所引用的國際標(biāo)準(zhǔn)，有相應(yīng)國家標(biāo)準(zhǔn)的，改為引用國家標(biāo)準(zhǔn)；

ｂ）刪除國際標(biāo)準(zhǔn)的前言。

本部分的附錄Ａ為資料性附錄。

本部分由中國人民銀行提出。

本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本部分負(fù)責(zé)起草單位：中國金融電子化公司。

本部分參加起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、招商銀行、中國銀聯(lián)股份有限

公司、華北計算技術(shù)研究所、啟明星辰有限公司。

本部分主要起草人：譚國安、楊、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、

李紅新、徐偉、張艷、董永樂、熊少軍、黃發(fā)國、李建云。

本部分為首次制定。

Ⅰ

犌犅／犜２１０７９．１—２００７

引言

本部分規(guī)定了銀行零售業(yè)務(wù)中用于保護報文、密鑰及其他敏感信息的安全加密設(shè)備（ＳＣＤ）的物理

特性、邏輯特性和管理要求。

電子銀行零售業(yè)務(wù)的安全性在很大程度上依賴于加密設(shè)備的安全性。加密設(shè)備的安全性要求基于

這樣一些假設(shè)：計算機文件可能被非法訪問和處理，通訊線路可能被“竊聽”，合法的數(shù)據(jù)和控制指令可

能被非法操作所取代。盡管某些加密設(shè)備（如主機安全模塊）放置在安全性相對較高的處理中心，但大

部分應(yīng)用于零售銀行業(yè)務(wù)的加密設(shè)備（如密碼鍵盤等）都處在并不安全的環(huán)境中。因此，在這些加密設(shè)

備上處理ＰＩＮ（個人標(biāo)識碼）、ＭＡＣ（報文鑒別碼）、密鑰和其他機密數(shù)據(jù)時，就存在設(shè)備受到入侵、數(shù)據(jù)

泄漏或被篡改的風(fēng)險。通過合理使用、正確管理具有特定物理和邏輯安全特性的安全加密設(shè)備，可確保

降低金融風(fēng)險。

Ⅱ

犌犅／犜２１０７９．１—２００７

銀行業(yè)務(wù)安全加密設(shè)備（零售）

第１部分：概念、要求和評估方法

１范圍

ＧＢ／Ｔ２１０７９的本部分規(guī)定了安全加密設(shè)備（以下簡稱ＳＣＤ）的要求，這些設(shè)備要求包含了

ＩＳＯ９５６４、ＩＳＯ９８０７：１９９１和ＩＳＯ１１５６８中定義的密碼過程。

本部分有以下兩個主要目的：

ａ）規(guī)定ＳＣＤ的操作特性和ＳＣＤ整個生命周期管理方面的要求；

ｂ）對這些要求的一致性檢查方法進(jìn)行標(biāo)準(zhǔn)化。

加密設(shè)備應(yīng)具有合適的特性以保證其具有適當(dāng)?shù)目刹僮餍圆⒛転閮?nèi)部數(shù)據(jù)提供足夠保護。為確保

設(shè)備的合法性，即設(shè)備不能被未授權(quán)的方法更改（如安裝“偵聽裝置”等），并且設(shè)備中的敏感數(shù)據(jù)不會泄

漏或篡改，適當(dāng)?shù)脑O(shè)備管理是非常必要的。

絕對的安全性實際上是無法達(dá)到的。加密安全性依賴于安全加密設(shè)備生命周期的每個階段，以及

適當(dāng)?shù)脑O(shè)備管理程序和安全加密特性兩者的有效結(jié)合。管理程序可以通過防范措施來降低設(shè)備安全防

護被攻破的可能性。這些防護措施是為了在設(shè)備本身特性不能阻止或檢測安全攻擊的情況下，提高發(fā)

現(xiàn)非法訪問敏感數(shù)據(jù)或機密數(shù)據(jù)的可能性。

附錄Ａ提供了本部分描述的安全等級在應(yīng)用于安全加密設(shè)備時的說明。

本部分沒有涉及ＳＣＤ拒絕服務(wù)引發(fā)的問題。

在零售銀行業(yè)務(wù)中使用具體類型的ＳＣＤ，對其特性和管理的要求在ＩＳＯ１１５６８２中說明。

２規(guī)范性引用文件

下列文件中的條款通過