【英语版】国际标准 ISO 13491-1:2007 EN Banking — Secure cryptographic devices (retail) — Part 1: Concepts, requirements and evaluation methods 银行业 安全加密设备（零售） 第1部分：概念、要求和评估方法.pdf

ISO13491-1:2007EN是关于银行安全加密设备（零售）的第1部分：概念、要求和评估方法的国际标准。这个标准涉及到在银行业使用加密设备的安全性，特别是用于存储和传输敏感信息的设备。以下是标准的详细解释：

1.**概念**：该标准首先定义了加密设备的基本概念，包括其功能、用途、安全目标等。它也描述了这些设备如何与银行系统交互，以及它们如何保护客户信息、交易数据和密钥。

2.**要求**：标准详细说明了加密设备应满足的各种要求，包括物理安全性、电气安全性、软件和固件要求、加密算法和密钥管理。物理安全性要求设备在运输和存储过程中能够防止未经授权的访问；电气安全性则关注设备在发生故障或受到电磁攻击时的安全性。

3.**评估方法**：这部分介绍了如何评估和验证这些设备是否符合标准的要求。这包括了对设备的测试、验证和认证过程，以确保它们能够满足所有安全要求。评估方法可能包括对设备进行功能测试、漏洞评估、压力测试，以及与银行系统的集成测试。

ISO13491-1:2007EN是一个非常重要的标准，它为银行使用的安全加密设备提供了详细的指南和要求。这些设备必须能够保护客户的敏感信息和交易数据，防止未经授权的访问和泄露。这对于维护金融系统的安全性和可靠性至关重要。