【英语版】国际标准 ISO 13491-2:2000 EN Banking — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in magnetic stripe card systems 银行业 安全加密设备（零售） 第2部分：磁条卡系统所用设备的安全合规检查表.pdf

ISO13491-2:2000EN银行业-安全加密设备（零售）-第2部分：磁条卡系统使用的设备的安全符合检查表是一个关于银行使用安全加密设备的国际标准。它提供了一套详细的指南，用于确保这些设备满足安全要求。这些检查清单涵盖了设备的设计、制造、安装、维护和审计等方面。

以下是对ISO13491-2:2000EN的检查清单的详细解释：

1.设备的设计和制造：检查设备的设计是否符合安全标准，包括密钥管理、加密算法的选择、设备故障的可能性等。同时，需要检查设备的制造过程是否符合规定，以确保设备的可靠性和安全性。

2.安装和维护：检查设备的安装位置是否安全，是否能够防止未经授权的访问。同时，需要定期检查设备的维护记录，以确保设备始终处于良好的运行状态。

3.密钥管理：检查设备是否采用适当的安全措施来管理密钥，包括密钥的生成、存储、传输和使用等。需要确保密钥的安全性，防止密钥被泄露或滥用。

4.入侵检测和预防：检查设备是否具有入侵检测功能，能够及时发现并阻止潜在的攻击。同时，需要采取适当的安全措施来预防攻击，例如限制设备的网络访问、实施访问控制等。

5.审计和记录：需要定期对设备进行审计，并保留审计记录。审计的目的是确保设备始终符合安全标准，并发现潜在的安全问题。

6.更新和补丁：需要定期检查设备是否需要更新或修补程序，以修复潜在的安全漏洞。同时，需要确保设备供应商提供了及时更新的支持。

ISO13491-2:2000EN的检查清单为银行磁条卡系统中的安全加密设备提供了详细的指导，以确保设备的安全性和可靠性。