GB/T 21079.1-2007銀行業(yè)務安全加密設備(零售)第1部分：概念、要求和評估方法

犐犆犛３５．２４０．４０

犃１１

中華人民共和國國家標準

犌犅／犜２１０７９．１—２００７

銀行業(yè)務安全加密設備（零售）

第１部分：概念、要求和評估方法

犅犪狀犽犻狀犵—犛犲犮狌狉犲犮狉狔狆狋狅犵狉犪狆犺犻犮犱犲狏犻犮犲狊（狉犲狋犪犻犾）—

犘犪狉狋１：犆狅狀犮犲狆狋狊，狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱犲狏犪犾狌犪狋犻狅狀犿犲狋犺狅犱狊

（ＩＳＯ１３４９１１：１９９８，ＭＯＤ）

２００７０９０５發(fā)布２００７１２０１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

書

犌犅／犜２１０７９．１—２００７

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

４安全加密設備概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４．１攻擊場景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

４．２防御措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

５設備特性的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．１引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．２ＳＣＤ的物理安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!６

５．３ＳＣＤ的邏輯安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!７

６設備管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．１生命周期階段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!８

６．２生命周期保護要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!９

６．３生命周期保護手段!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

６．４責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

６．５設備管理的審計和控制原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!１２

７評估方法的選擇!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．１評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１３

７．２風險評估!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１４

７．３非正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１５

７．４半正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１６

７．５正式評估方法!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

附錄Ａ（資料性附錄）系統(tǒng)安全的安全級別概念!!!!!!!!!!!!!!!!!!!!!１８

書

犌犅／犜２１０７９．１—２００７

前言

ＧＢ／Ｔ２１０７９《銀行業(yè)務安全加密設備（零售）》分為兩個部分：

———第１部分：概念、要求和評估方法；

———第２部分：金融交易中設備安全符合性檢測清單。

本部分是ＧＢ／Ｔ２１０７９的第１部分。

本部分修改采用國際標準ＩＳＯ１３４９１１：１９９８《銀行業(yè)務安全加密設備（零售）第１部分：概念、要

求和評估方法》（英文版）。

考慮到我國國情，在采用ＩＳＯ１３４９１１：１９９８時做了下列修改：

因為ＩＳＯ１３４９１１：１９９８原文７．５的第二段講述全球國家和行業(yè)安全評估標準與ＩＳＯ１３４９１１的符

合情況，在采用為國標時予以刪除。

為便于使用，對于ＩＳＯ１３４９１１：１９９８，本部分還做了下列編輯性修改：

ａ）規(guī)范性引用文件中所引用的國際標準，有相應國家標準的，改為引用國家標準；

ｂ）刪除國際標準的前言。

本部分的附錄Ａ為資料性附錄。

本部分由中國人民銀行提出。

本部分由全國金融標準化技術(shù)委員會歸口。

本部分負責起草單位：中國金融電子化公司。

本部分參加起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、招商銀行、中國銀聯(lián)股份有限

公司、華北計算技術(shù)研究所、啟明星辰有限公司。

本部分主要起草人：譚國安、楊、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、

李紅新、徐偉、張艷、董永樂、熊少軍、黃發(fā)國、李建云。

本部分為首次制定。

Ⅰ

犌犅／犜２１０７９．１—２００７

引言

本部分規(guī)定了銀行零售業(yè)務中用于保護報文、密鑰及其他敏感信息的安全加密設備（ＳＣＤ）的物理

特性、邏輯特性和管理要求。

電子銀行零售業(yè)務的安全性在很大程度上依賴于加密設備的安全性。加密設備的安全性要求基于

這樣一些假設：計算機文件可能被非法訪問和處理，通訊線路可能被“竊聽”，合法的數(shù)據(jù)和控制指令可

能被非法操作所取代。盡管某些加密設備（如主機安全模塊）放置在安全性相對較高的處理中心，但大

部分應用于零售銀行業(yè)務的加密設備（如密碼鍵盤等）都處在并不安全的環(huán)境中。因此，在這些加密設

備上處理ＰＩＮ（個人標識碼）、ＭＡＣ（報文鑒別碼）、密鑰和其他機密數(shù)據(jù)時，就存在設備受到入侵、數(shù)據(jù)

泄漏或被篡改的風險。通過合理使用、正確管理具有特定物理和邏輯安全特性的安全加密設備，可確保

降低金融風險。

Ⅱ

犌犅／犜２１０７９．１—２００７

銀行業(yè)務安全加密設備（零售）

第１部分：概念、要求和評估方法

１范圍

ＧＢ／Ｔ２１０７９的本部分規(guī)定了安全加密設備（以下簡稱ＳＣＤ）的要求，這些設備要求包含了

ＩＳＯ９５６４、ＩＳＯ９８０７：１９９１和ＩＳＯ１１５６８中定義的密碼過程。

本部分有以下兩個主要目的：

ａ）規(guī)定ＳＣＤ的操作特性和ＳＣＤ整個生命周期管理方面的要求；

ｂ）對這些要求的一致性檢查方法進行標準化。

加密設備應具有合適的特性以保證其具有適當?shù)目刹僮餍圆⒛転閮?nèi)部數(shù)據(jù)提供足夠保護。為確保

設備的合法性，即設備不能被未授權(quán)的方法更改（如安裝“偵聽裝置”等），并且設備中的敏感數(shù)據(jù)不會泄

漏或篡改，適當?shù)脑O備管理是非常必要的。

絕對的安全性實際上是無法達到的。加密安全性依賴于安全加密設備生命周期的每個階段，以及

適當?shù)脑O備管理程序和安全加密特性兩者的有效結(jié)合。管理程序可以通過防范措施來降低設備安全防

護被攻破的可能性。這些防護措施是為了在設備本身特性不能阻止或檢測安全攻擊的情況下，提高發(fā)

現(xiàn)非法訪問敏感數(shù)據(jù)或機密數(shù)據(jù)的可能性。

附錄Ａ提供了本部分描述的安全等級在應用于安全加密設備時的說明。

本部分沒有涉及ＳＣＤ拒絕服務引發(fā)的問題。

在零售銀行業(yè)務中使用具體類型的ＳＣＤ，對其特性和管理的要求在ＩＳＯ１１５６８２中說明。

２規(guī)范性引用文件

下列文件中的條款通過