GB/T 21079.1-2007《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》

GB/T 21079.1-2007《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》基本信息

标准号：GB/T 21079.1-2007

中文名称：《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》

发布日期：2007-11-09

实施日期：2007-12-01

发布部门：中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会

提出单位：中国人民银行

归口单位：全国金融标准化技术委员会

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

GB/T 21079.1-2007《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》介绍

GB/T 21079.1-2007《银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法》是中国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布的标准，于2007年11月9日发布，并于2007年12月1日正式实施。

一、标准规定内容

1、概念和定义

该标准明确了银行业务中安全加密设备的相关概念和定义，包括加密设备、密钥管理、数据传输安全等，为银行业务的安全加密提供了基础。

2、安全需求

标准规定了银行业务中安全加密设备应满足的安全需求，包括加密算法、密钥管理、数据传输安全、设备安全等方面。这些需求旨在确保银行业务的数据安全和隐私保护。

3、评估方法

该标准提供了安全加密设备的评估方法，包括设备安全性评估、密钥管理安全性评估、数据传输安全性评估等。这些评估方法有助于银行业务选择和使用符合安全标准的加密设备。

4、管理和维护

标准还规定了安全加密设备的管理和维护要求，包括设备的安全配置、安全审计、安全更新等方面。这些要求有助于确保设备在长期使用过程中的安全性。

二、标准的意义和作用

1、提高银行业务安全性

通过规范安全加密设备的使用，该标准有助于提高银行业务的安全性，保护客户数据和隐私，降低安全风险。

2、促进银行业务发展

安全加密设备是银行业务的重要组成部分，该标准的实施有助于推动银行业务的规范化和标准化，促进银行业务的健康发展。

3、保障消费者权益

该标准对安全加密设备的安全要求和评估方法进行了明确规定，有助于保障消费者的权益，提高消费者对银行业务的信任度。

4、推动技术创新

该标准的实施有助于推动安全加密技术的研究和创新，提高安全加密设备的性能和安全性，为银行业务提供更加安全、可靠的技术支持。