2020金融服务 安全加密设备（零售）第1-2部分：概念、要求和评估方法、金融交易中设备安全符合性检测清单.pdfVIP

2020金融服务安全加密设备（零售）第1部分：概念、要求和评估方法.pdf 2020金融服务安全加密设备（零售）第2部分：金融交易中设备安全符合性检测清单.pdf ICS 35.240.40 CCS A 11 中华人民共和国国家标准 GB/T 20547.1—XXXX 代替 GB/T 21079.1—2011 金融服务 安全加密设备（零售）第1 部分： 概念、要求和评估方法 Financial services Secure cryptographic devices retail Part 1 concepts, — （ ）— ： requirements and evaluation methods （ISO 13491-1:2016，MOD） （征求意见稿） （本稿完成日期：2020 年12 月7 日） XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T 20547.1—XXXX 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 5 5 安全加密设备概念 5 6 设备安全特性要求 8 7 设备管理要求 11 附录A （资料性）评估方法 19 参考文献 26 I GB/T 20547.1—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1 部分：标准化文件的结构和起草规则》的规定 起草。 GB/T 20547 《金融服务 安全加密设备 （零售）》由以下两部分构成： ——第1 部分：概念、要求和评估方法； ——第2 部分：金融交易中设备安全符合性检测清单。 本文件为GB/T 20547 的第1 部分。 本文件代替 GB/T 21079.1—2011 《银行业务 安全加密设备（零售） 第 1 部分：概念、要求和评 估方法》。 本文件与GB/T 21079.1—2011相比主要变化如下： ——修改了标准名称； ——修改了标准编号，标准编号修改为GB/T 20547.1，与GB/T 20547.2 组成GB/T 20547 系列标 准，原标准号GB/T 21079.1 不再使用； ——删除部分术语 （如：认证报告）； ——增加部分术语 （如：增加术语“审批机构”）； ——修改部分算法要求 （如：6.6.5 中 “SCD 的密钥生成方法应符合 ISO 11568-2、ISO 11568-4 和我国密码管理部门有关要求”）； ——增设部分章节 （如：6.3、6.4、6.5）； ——缩减部分章节内容 （如：“6.6 SCD 的逻辑安全要求”）； ——修改设备生命周期阶段及相应保护要求 （如：7.2 增加调试阶段、7.3.3 增加后制造阶段保护要 求）； ——调整部分章节结构（如：删除原资料性附录A “有关系统安全级别的概念”，删除原正文“8 评 估方法”，增设资料性附录A “评估方法”）； ——修改安全加密设备评估方法 （见附录A ）。 本文件参考