《金融服務(wù) 安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法gbt 21079.1-2022》詳細(xì)解讀

《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法gb/t21079.1-2022》詳細(xì)解讀contents目錄1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4縮略語(yǔ)5安全加密設(shè)備概念contents目錄6設(shè)備安全特性要求7設(shè)備管理要求附錄A(資料性)評(píng)估方法參考文獻(xiàn)011范圍1范圍標(biāo)準(zhǔn)適用范圍：本標(biāo)準(zhǔn)規(guī)定了金融零售業(yè)務(wù)中安全加密設(shè)備（SCD）的概念、要求和評(píng)估方法。它適用于金融零售業(yè)務(wù)中使用的安全加密設(shè)備的安全管理，包括但不限于保護(hù)報(bào)文、密鑰及其他敏感數(shù)據(jù)的設(shè)備。涉及內(nèi)容：本標(biāo)準(zhǔn)涵蓋了SCD的物理特性、邏輯特性和管理要求，旨在確保設(shè)備自身安全性以及提升管理水平。此外，還提供了用于評(píng)估安全加密設(shè)備安全符合性的檢測(cè)清單。不包含內(nèi)容：本標(biāo)準(zhǔn)未涉及由SCD拒絕服務(wù)引發(fā)的問(wèn)題，也未詳細(xì)規(guī)定金融零售業(yè)務(wù)中不同SCD在設(shè)備特性和管理方面的具體要求。這些內(nèi)容可參考相關(guān)國(guó)際標(biāo)準(zhǔn)或行業(yè)規(guī)范。目標(biāo)受眾：本標(biāo)準(zhǔn)主要面向金融服務(wù)提供商、安全加密設(shè)備制造商、評(píng)估機(jī)構(gòu)和監(jiān)管部門，為他們提供在金融零售業(yè)務(wù)中確保安全加密設(shè)備安全性的指導(dǎo)和依據(jù)。022規(guī)范性引用文件ISO/IEC15408（所有部分）：該國(guó)際標(biāo)準(zhǔn)提供了關(guān)于信息技術(shù)安全評(píng)估的通用準(zhǔn)則和框架，對(duì)于金融服務(wù)安全加密設(shè)備的評(píng)估方法具有重要的參考價(jià)值。02相關(guān)的國(guó)家密碼管理部門規(guī)定：包括國(guó)家密碼管理局發(fā)布的相關(guān)法規(guī)和標(biāo)準(zhǔn)，這些規(guī)定對(duì)金融服務(wù)安全加密設(shè)備中使用的密碼算法、技術(shù)和管理要求進(jìn)行了規(guī)范。03這些規(guī)范性引用文件共同構(gòu)成了《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法》標(biāo)準(zhǔn)的基礎(chǔ)，確保了該標(biāo)準(zhǔn)的科學(xué)性、合理性和實(shí)用性。同時(shí)，這些引用文件也為本標(biāo)準(zhǔn)的實(shí)施提供了有力的支撐和依據(jù)。04GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》：該文件為本標(biāo)準(zhǔn)的制定提供了標(biāo)準(zhǔn)化的指導(dǎo)和規(guī)范，確保標(biāo)準(zhǔn)的結(jié)構(gòu)和起草符合相關(guān)規(guī)定。012規(guī)范性引用文件033術(shù)語(yǔ)和定義經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)指按照相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求，經(jīng)過(guò)權(quán)威部門認(rèn)可，具備開展安全加密設(shè)備認(rèn)證工作資質(zhì)的機(jī)構(gòu)。審批機(jī)構(gòu)負(fù)責(zé)對(duì)安全加密設(shè)備進(jìn)行審批的機(jī)構(gòu)，確保其符合相關(guān)法規(guī)和標(biāo)準(zhǔn)要求。批準(zhǔn)函由審批機(jī)構(gòu)出具，證明安全加密設(shè)備已通過(guò)審批并符合相關(guān)要求的正式文件。3術(shù)語(yǔ)和定義由認(rèn)證機(jī)構(gòu)頒發(fā)，證明安全加密設(shè)備已經(jīng)通過(guò)評(píng)估，并符合特定安全標(biāo)準(zhǔn)的證書。評(píng)估證書指對(duì)安全加密設(shè)備進(jìn)行全面管理，包括設(shè)備的采購(gòu)、使用、維護(hù)、更新和報(bào)廢等各個(gè)環(huán)節(jié)，以確保設(shè)備的安全性和合規(guī)性。設(shè)備管理指對(duì)安全加密設(shè)備實(shí)施兩種或兩種以上的控制措施，以提高設(shè)備的安全防護(hù)能力，防止未經(jīng)授權(quán)的訪問(wèn)和操作。雙重控制3術(shù)語(yǔ)和定義金融密鑰一種物理安全設(shè)備，用于保護(hù)密鑰、密碼算法和敏感數(shù)據(jù)等免受未經(jīng)授權(quán)的訪問(wèn)和篡改，提高系統(tǒng)的整體安全性。硬件安全模塊密鑰加載設(shè)備專門用于將密鑰安全地加載到安全加密設(shè)備中的設(shè)備，確保密鑰在傳輸和加載過(guò)程中的安全性。用于金融交易中數(shù)據(jù)加密、解密、簽名和驗(yàn)證等操作的密鑰，是保障金融交易安全的核心要素。3術(shù)語(yǔ)和定義針對(duì)安全加密設(shè)備制定的全面安全保障計(jì)劃，包括設(shè)備的安全設(shè)計(jì)、安全管理、安全技術(shù)措施等各個(gè)方面，以確保設(shè)備的安全性滿足特定要求。安全方案指安全加密設(shè)備中涉及敏感數(shù)據(jù)處理、密鑰管理等關(guān)鍵操作的功能，這些功能的使用和管理需要嚴(yán)格控制，以防止數(shù)據(jù)泄露和非法操作。敏感功能3術(shù)語(yǔ)和定義044縮略語(yǔ)4.1常見縮略語(yǔ)解釋高級(jí)加密標(biāo)準(zhǔn)，一種對(duì)稱加密算法，用于保護(hù)電子數(shù)據(jù)。AES橢圓曲線密碼學(xué)，一種基于橢圓曲線數(shù)學(xué)的公鑰加密技術(shù)。個(gè)人識(shí)別碼，通常用于驗(yàn)證用戶身份的一組數(shù)字或字母組合。ECCEuropay、MasterCard和Visa三大信用卡國(guó)際組織共同制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)。EMV01020403PIN銷售終端，指進(jìn)行銀行卡交易時(shí)使用的電子設(shè)備。POS自動(dòng)柜員機(jī)，提供存取款、轉(zhuǎn)賬等金融服務(wù)的自助設(shè)備。ATM電子資金轉(zhuǎn)賬，通過(guò)電子方式在不同銀行賬戶之間進(jìn)行資金劃轉(zhuǎn)。EFT4.2金融服務(wù)相關(guān)縮略語(yǔ)010203傳輸層安全性協(xié)議，用于在兩個(gè)通信系統(tǒng)間提供保密性和數(shù)據(jù)完整性。TLSHTTPSSSH超文本傳輸安全協(xié)議，是在HTTP上建立的SSL加密傳輸協(xié)議。安全外殼協(xié)議，為網(wǎng)絡(luò)通信提供安全性的協(xié)議。4.3安全技術(shù)相關(guān)縮略語(yǔ)FIPS聯(lián)邦信息處理標(biāo)準(zhǔn)，一套描述文件處理、加密算法和其他信息技術(shù)標(biāo)準(zhǔn)的美國(guó)聯(lián)邦政府標(biāo)準(zhǔn)。CommonCriteria國(guó)際通用的信息技術(shù)產(chǎn)品安全評(píng)估標(biāo)準(zhǔn)。4.4評(píng)估與認(rèn)證相關(guān)縮略語(yǔ)055安全加密設(shè)備概念特性安全加密設(shè)備通常采用高安全性的硬件和密碼技術(shù)，具備防篡改、防攻擊等特性，能夠有效抵御各種安全威脅。定義安全加密設(shè)備是指用于金融零售業(yè)務(wù)中，對(duì)報(bào)文、密鑰及其他敏感數(shù)據(jù)進(jìn)行保護(hù)的硬件設(shè)備。功能安全加密設(shè)備具備數(shù)據(jù)加密、解密、簽名驗(yàn)證等安全功能，確保金融交易過(guò)程中的數(shù)據(jù)機(jī)密性、完整性和真實(shí)性。5安全加密設(shè)備概念分類：根據(jù)應(yīng)用場(chǎng)景和功能需求，安全加密設(shè)備可分為多種類型，如智能密碼鑰匙、加密機(jī)等。在《金融服務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法gb/t21079.1-2022》中，對(duì)安全加密設(shè)備的概念進(jìn)行了明確的闡述，并對(duì)其功能、特性和分類進(jìn)行了詳細(xì)的說(shuō)明。該標(biāo)準(zhǔn)旨在為金融零售行業(yè)提供統(tǒng)一的安全加密設(shè)備評(píng)估和管理規(guī)范，確保金融交易的安全性和可靠性。5安全加密設(shè)備概念066設(shè)備安全特性要求物理安全特性金融服務(wù)安全加密設(shè)備（SCD）在物理層面上必須具備一定的安全特性。這包括設(shè)備外殼的堅(jiān)固性，以防止未經(jīng)授權(quán)的訪問(wèn)和篡改。此外，設(shè)備還應(yīng)具備防拆卸、防破壞等特性，確保在面臨物理攻擊時(shí)能夠保護(hù)內(nèi)部數(shù)據(jù)和密鑰的安全。邏輯安全特性除了物理層面的安全，SCD的邏輯安全也至關(guān)重要。這涉及到設(shè)備的軟件系統(tǒng)和數(shù)據(jù)處理能力。邏輯安全特性要求設(shè)備能夠抵御各種邏輯攻擊，如病毒、惡意軟件或黑客入侵。設(shè)備應(yīng)具備強(qiáng)大的身份驗(yàn)證和訪問(wèn)控制機(jī)制，確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)敏感數(shù)據(jù)和執(zhí)行關(guān)鍵操作。6設(shè)備安全特性要求6設(shè)備安全特性要求密鑰管理安全密鑰是加密設(shè)備安全性的核心。因此，SCD必須具備嚴(yán)格的密鑰管理功能，包括密鑰的生成、存儲(chǔ)、分發(fā)、使用和銷毀等各個(gè)環(huán)節(jié)。設(shè)備應(yīng)采用高強(qiáng)度的加密算法和安全的密鑰交換協(xié)議，以防止密鑰被竊取或?yàn)E用。同時(shí)，設(shè)備還應(yīng)支持密鑰的定期更換和備份功能，以應(yīng)對(duì)可能出現(xiàn)的意外情況。數(shù)據(jù)安全性金融服務(wù)安全加密設(shè)備處理的數(shù)據(jù)往往涉及客戶的隱私和財(cái)產(chǎn)安全。因此，數(shù)據(jù)安全性是評(píng)估SCD安全特性時(shí)不可忽視的方面。設(shè)備應(yīng)采用先進(jìn)的加密技術(shù)來(lái)保護(hù)數(shù)據(jù)的機(jī)密性和完整性，防止數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被竊取或篡改。此外，設(shè)備還應(yīng)具備數(shù)據(jù)恢復(fù)和備份功能，以確保在發(fā)生故障或?yàn)?zāi)難時(shí)能夠迅速恢復(fù)數(shù)據(jù)。077設(shè)備管理要求設(shè)備識(shí)別與追蹤安全加密設(shè)備應(yīng)具有唯一的標(biāo)識(shí)符，以便于設(shè)備的識(shí)別與追蹤。這有助于確保設(shè)備在整個(gè)生命周期內(nèi)的可管理性和安全性。設(shè)備配置管理對(duì)安全加密設(shè)備的配置進(jìn)行嚴(yán)格控制，包括硬件、軟件和固件等配置。任何配置的更改都應(yīng)經(jīng)過(guò)授權(quán)并記錄，以確保設(shè)備的完整性和安全性。設(shè)備維護(hù)與更新定期對(duì)設(shè)備進(jìn)行維護(hù)和更新是保持設(shè)備安全性的重要措施。這包括修復(fù)已知的安全漏洞、更新加密算法等。同時(shí)，應(yīng)確保維護(hù)與更新過(guò)程不會(huì)降低設(shè)備的安全性。設(shè)備報(bào)廢處理當(dāng)設(shè)備達(dá)到報(bào)廢標(biāo)準(zhǔn)或需要更換時(shí)，應(yīng)采取適當(dāng)?shù)陌踩胧?，如?shù)據(jù)清除、物理銷毀等，以防止敏感信息泄露。此外，報(bào)廢設(shè)備的處理應(yīng)符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。7設(shè)備管理要求0102030408附錄A(資料性)評(píng)估方法附錄A(資料性)評(píng)估方法評(píng)估流程：附錄A中提供了對(duì)金融服務(wù)安全加密設(shè)備（零售）進(jìn)行評(píng)估的詳細(xì)流程，包括評(píng)估準(zhǔn)備、評(píng)估實(shí)施和評(píng)估結(jié)果處理等階段，確保評(píng)估的全面性和有效性。評(píng)估內(nèi)容：評(píng)估方法涵蓋了設(shè)備的安全性、可靠性、性能等多個(gè)方面，具體包括物理特性、邏輯特性、管理要求以及安全功能的實(shí)現(xiàn)等，確保設(shè)備能夠滿足金融零售業(yè)務(wù)的安全需求。評(píng)估標(biāo)準(zhǔn)：評(píng)估方法依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T21079.1-2022以及相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)進(jìn)行，確保評(píng)估的合規(guī)性和權(quán)威性。同時(shí)，也參考了國(guó)際相關(guān)標(biāo)準(zhǔn)和最佳實(shí)踐，提高評(píng)估的國(guó)際認(rèn)可度。評(píng)估工具與技術(shù)：在評(píng)估過(guò)程中，可采用各種專業(yè)的評(píng)估工具和技術(shù)手段，如漏洞掃描、滲透測(cè)試、代碼審計(jì)等，對(duì)設(shè)備的安全性進(jìn)行深入分析和檢測(cè)，確保評(píng)估結(jié)果的準(zhǔn)確性和客觀性。09參考文獻(xiàn)GB/T21079.1-2022該標(biāo)準(zhǔn)詳細(xì)規(guī)定了金融服務(wù)安全加密設(shè)備（零售）的概念、要求和評(píng)估方法，是本次解讀的主要依據(jù)。其他相關(guān)國(guó)家標(biāo)準(zhǔn)在解讀過(guò)程中，還參考了與金融服務(wù)安全加密設(shè)備相關(guān)的其他國(guó)家標(biāo)準(zhǔn)，以確保解讀的全面性和準(zhǔn)確性。國(guó)家標(biāo)準(zhǔn)金融行業(yè)相關(guān)標(biāo)準(zhǔn)金融行業(yè)對(duì)安全加密設(shè)備有著嚴(yán)格的要求，因此在解讀過(guò)程中參考了金融行業(yè)的相關(guān)標(biāo)準(zhǔn)，以更好地理解標(biāo)準(zhǔn)在金融領(lǐng)域的應(yīng)用。行業(yè)標(biāo)準(zhǔn)ISO13491-12016：該國(guó)際標(biāo)準(zhǔn)是金融服務(wù)安全加密設(shè)備（