《金融服務(wù) 安全加密設(shè)備（零售）第1部分：概念、要求和評估方法gbt 21079.1-2022》詳細解讀

《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評估方法gb/t21079.1-2022》詳細解讀contents目錄1范圍2規(guī)范性引用文件3術(shù)語和定義4縮略語5安全加密設(shè)備概念contents目錄6設(shè)備安全特性要求7設(shè)備管理要求附錄A(資料性)評估方法參考文獻011范圍1范圍標準適用范圍：本標準規(guī)定了金融零售業(yè)務(wù)中安全加密設(shè)備（SCD）的概念、要求和評估方法。它適用于金融零售業(yè)務(wù)中使用的安全加密設(shè)備的安全管理，包括但不限于保護報文、密鑰及其他敏感數(shù)據(jù)的設(shè)備。涉及內(nèi)容：本標準涵蓋了SCD的物理特性、邏輯特性和管理要求，旨在確保設(shè)備自身安全性以及提升管理水平。此外，還提供了用于評估安全加密設(shè)備安全符合性的檢測清單。不包含內(nèi)容：本標準未涉及由SCD拒絕服務(wù)引發(fā)的問題，也未詳細規(guī)定金融零售業(yè)務(wù)中不同SCD在設(shè)備特性和管理方面的具體要求。這些內(nèi)容可參考相關(guān)國際標準或行業(yè)規(guī)范。目標受眾：本標準主要面向金融服務(wù)提供商、安全加密設(shè)備制造商、評估機構(gòu)和監(jiān)管部門，為他們提供在金融零售業(yè)務(wù)中確保安全加密設(shè)備安全性的指導(dǎo)和依據(jù)。022規(guī)范性引用文件ISO/IEC15408（所有部分）：該國際標準提供了關(guān)于信息技術(shù)安全評估的通用準則和框架，對于金融服務(wù)安全加密設(shè)備的評估方法具有重要的參考價值。02相關(guān)的國家密碼管理部門規(guī)定：包括國家密碼管理局發(fā)布的相關(guān)法規(guī)和標準，這些規(guī)定對金融服務(wù)安全加密設(shè)備中使用的密碼算法、技術(shù)和管理要求進行了規(guī)范。03這些規(guī)范性引用文件共同構(gòu)成了《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評估方法》標準的基礎(chǔ)，確保了該標準的科學性、合理性和實用性。同時，這些引用文件也為本標準的實施提供了有力的支撐和依據(jù)。04GB/T1.1-2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》：該文件為本標準的制定提供了標準化的指導(dǎo)和規(guī)范，確保標準的結(jié)構(gòu)和起草符合相關(guān)規(guī)定。012規(guī)范性引用文件033術(shù)語和定義經(jīng)認可的認證機構(gòu)指按照相關(guān)法律法規(guī)和標準要求，經(jīng)過權(quán)威部門認可，具備開展安全加密設(shè)備認證工作資質(zhì)的機構(gòu)。審批機構(gòu)負責對安全加密設(shè)備進行審批的機構(gòu)，確保其符合相關(guān)法規(guī)和標準要求。批準函由審批機構(gòu)出具，證明安全加密設(shè)備已通過審批并符合相關(guān)要求的正式文件。3術(shù)語和定義由認證機構(gòu)頒發(fā)，證明安全加密設(shè)備已經(jīng)通過評估，并符合特定安全標準的證書。評估證書指對安全加密設(shè)備進行全面管理，包括設(shè)備的采購、使用、維護、更新和報廢等各個環(huán)節(jié)，以確保設(shè)備的安全性和合規(guī)性。設(shè)備管理指對安全加密設(shè)備實施兩種或兩種以上的控制措施，以提高設(shè)備的安全防護能力，防止未經(jīng)授權(quán)的訪問和操作。雙重控制3術(shù)語和定義金融密鑰一種物理安全設(shè)備，用于保護密鑰、密碼算法和敏感數(shù)據(jù)等免受未經(jīng)授權(quán)的訪問和篡改，提高系統(tǒng)的整體安全性。硬件安全模塊密鑰加載設(shè)備專門用于將密鑰安全地加載到安全加密設(shè)備中的設(shè)備，確保密鑰在傳輸和加載過程中的安全性。用于金融交易中數(shù)據(jù)加密、解密、簽名和驗證等操作的密鑰，是保障金融交易安全的核心要素。3術(shù)語和定義針對安全加密設(shè)備制定的全面安全保障計劃，包括設(shè)備的安全設(shè)計、安全管理、安全技術(shù)措施等各個方面，以確保設(shè)備的安全性滿足特定要求。安全方案指安全加密設(shè)備中涉及敏感數(shù)據(jù)處理、密鑰管理等關(guān)鍵操作的功能，這些功能的使用和管理需要嚴格控制，以防止數(shù)據(jù)泄露和非法操作。敏感功能3術(shù)語和定義044縮略語4.1常見縮略語解釋高級加密標準，一種對稱加密算法，用于保護電子數(shù)據(jù)。AES橢圓曲線密碼學，一種基于橢圓曲線數(shù)學的公鑰加密技術(shù)。個人識別碼，通常用于驗證用戶身份的一組數(shù)字或字母組合。ECCEuropay、MasterCard和Visa三大信用卡國際組織共同制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標準。EMV01020403PIN銷售終端，指進行銀行卡交易時使用的電子設(shè)備。POS自動柜員機，提供存取款、轉(zhuǎn)賬等金融服務(wù)的自助設(shè)備。ATM電子資金轉(zhuǎn)賬，通過電子方式在不同銀行賬戶之間進行資金劃轉(zhuǎn)。EFT4.2金融服務(wù)相關(guān)縮略語010203傳輸層安全性協(xié)議，用于在兩個通信系統(tǒng)間提供保密性和數(shù)據(jù)完整性。TLSHTTPSSSH超文本傳輸安全協(xié)議，是在HTTP上建立的SSL加密傳輸協(xié)議。安全外殼協(xié)議，為網(wǎng)絡(luò)通信提供安全性的協(xié)議。4.3安全技術(shù)相關(guān)縮略語FIPS聯(lián)邦信息處理標準，一套描述文件處理、加密算法和其他信息技術(shù)標準的美國聯(lián)邦政府標準。CommonCriteria國際通用的信息技術(shù)產(chǎn)品安全評估標準。4.4評估與認證相關(guān)縮略語055安全加密設(shè)備概念特性安全加密設(shè)備通常采用高安全性的硬件和密碼技術(shù)，具備防篡改、防攻擊等特性，能夠有效抵御各種安全威脅。定義安全加密設(shè)備是指用于金融零售業(yè)務(wù)中，對報文、密鑰及其他敏感數(shù)據(jù)進行保護的硬件設(shè)備。功能安全加密設(shè)備具備數(shù)據(jù)加密、解密、簽名驗證等安全功能，確保金融交易過程中的數(shù)據(jù)機密性、完整性和真實性。5安全加密設(shè)備概念分類：根據(jù)應(yīng)用場景和功能需求，安全加密設(shè)備可分為多種類型，如智能密碼鑰匙、加密機等。在《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評估方法gb/t21079.1-2022》中，對安全加密設(shè)備的概念進行了明確的闡述，并對其功能、特性和分類進行了詳細的說明。該標準旨在為金融零售行業(yè)提供統(tǒng)一的安全加密設(shè)備評估和管理規(guī)范，確保金融交易的安全性和可靠性。5安全加密設(shè)備概念066設(shè)備安全特性要求物理安全特性金融服務(wù)安全加密設(shè)備（SCD）在物理層面上必須具備一定的安全特性。這包括設(shè)備外殼的堅固性，以防止未經(jīng)授權(quán)的訪問和篡改。此外，設(shè)備還應(yīng)具備防拆卸、防破壞等特性，確保在面臨物理攻擊時能夠保護內(nèi)部數(shù)據(jù)和密鑰的安全。邏輯安全特性除了物理層面的安全，SCD的邏輯安全也至關(guān)重要。這涉及到設(shè)備的軟件系統(tǒng)和數(shù)據(jù)處理能力。邏輯安全特性要求設(shè)備能夠抵御各種邏輯攻擊，如病毒、惡意軟件或黑客入侵。設(shè)備應(yīng)具備強大的身份驗證和訪問控制機制，確保只有經(jīng)過授權(quán)的用戶才能訪問敏感數(shù)據(jù)和執(zhí)行關(guān)鍵操作。6設(shè)備安全特性要求6設(shè)備安全特性要求密鑰管理安全密鑰是加密設(shè)備安全性的核心。因此，SCD必須具備嚴格的密鑰管理功能，包括密鑰的生成、存儲、分發(fā)、使用和銷毀等各個環(huán)節(jié)。設(shè)備應(yīng)采用高強度的加密算法和安全的密鑰交換協(xié)議，以防止密鑰被竊取或濫用。同時，設(shè)備還應(yīng)支持密鑰的定期更換和備份功能，以應(yīng)對可能出現(xiàn)的意外情況。數(shù)據(jù)安全性金融服務(wù)安全加密設(shè)備處理的數(shù)據(jù)往往涉及客戶的隱私和財產(chǎn)安全。因此，數(shù)據(jù)安全性是評估SCD安全特性時不可忽視的方面。設(shè)備應(yīng)采用先進的加密技術(shù)來保護數(shù)據(jù)的機密性和完整性，防止數(shù)據(jù)在傳輸和存儲過程中被竊取或篡改。此外，設(shè)備還應(yīng)具備數(shù)據(jù)恢復(fù)和備份功能，以確保在發(fā)生故障或災(zāi)難時能夠迅速恢復(fù)數(shù)據(jù)。077設(shè)備管理要求設(shè)備識別與追蹤安全加密設(shè)備應(yīng)具有唯一的標識符，以便于設(shè)備的識別與追蹤。這有助于確保設(shè)備在整個生命周期內(nèi)的可管理性和安全性。設(shè)備配置管理對安全加密設(shè)備的配置進行嚴格控制，包括硬件、軟件和固件等配置。任何配置的更改都應(yīng)經(jīng)過授權(quán)并記錄，以確保設(shè)備的完整性和安全性。設(shè)備維護與更新定期對設(shè)備進行維護和更新是保持設(shè)備安全性的重要措施。這包括修復(fù)已知的安全漏洞、更新加密算法等。同時，應(yīng)確保維護與更新過程不會降低設(shè)備的安全性。設(shè)備報廢處理當設(shè)備達到報廢標準或需要更換時，應(yīng)采取適當?shù)陌踩胧?，如?shù)據(jù)清除、物理銷毀等，以防止敏感信息泄露。此外，報廢設(shè)備的處理應(yīng)符合相關(guān)法律法規(guī)和行業(yè)標準的要求。7設(shè)備管理要求0102030408附錄A(資料性)評估方法附錄A(資料性)評估方法評估流程：附錄A中提供了對金融服務(wù)安全加密設(shè)備（零售）進行評估的詳細流程，包括評估準備、評估實施和評估結(jié)果處理等階段，確保評估的全面性和有效性。評估內(nèi)容：評估方法涵蓋了設(shè)備的安全性、可靠性、性能等多個方面，具體包括物理特性、邏輯特性、管理要求以及安全功能的實現(xiàn)等，確保設(shè)備能夠滿足金融零售業(yè)務(wù)的安全需求。評估標準：評估方法依據(jù)國家標準GB/T21079.1-2022以及相關(guān)法律法規(guī)、行業(yè)標準進行，確保評估的合規(guī)性和權(quán)威性。同時，也參考了國際相關(guān)標準和最佳實踐，提高評估的國際認可度。評估工具與技術(shù)：在評估過程中，可采用各種專業(yè)的評估工具和技術(shù)手段，如漏洞掃描、滲透測試、代碼審計等，對設(shè)備的安全性進行深入分析和檢測，確保評估結(jié)果的準確性和客觀性。09參考文獻GB/T21079.1-2022該標準詳細規(guī)定了金融服務(wù)安全加密設(shè)備（零售）的概念、要求和評估方法，是本次解讀的主要依據(jù)。其他相關(guān)國家標準在解讀過程中，還參考了與金融服務(wù)安全加密設(shè)備相關(guān)的其他國家標準，以確保解讀的全面性和準確性。國家標準金融行業(yè)相關(guān)標準金融行業(yè)對安全加密設(shè)備有著嚴格的要求，因此在解讀過程中參考了金融行業(yè)的相關(guān)標準，以更好地理解標準在金融領(lǐng)域的應(yīng)用。行業(yè)標準ISO13491-12016：該國際標準是金融服務(wù)安全加密設(shè)備（