银联卡个人化企业安全管理指南(pdf 43页)
银联卡个人化企业安全管理指南(pdf 43页)内容简介
目 录
1 导言. 6
1.1 范围 6
1.2 版本 6
2 人员组织管理 6
2.1 安全管理组织的建立与职责 6
2.2 人员的管理 7
2.3 密钥管理人员 7
3 数据管理 8
3.1 数据传输 8
3.1.1 专线方式 8
3.1.2 数据盘邮寄和人工递送方式 9
3.2 数据安全. 10
3.3.1 数据接收. 10
3.3.2 数据处理. 10
3.3 存储介质管理. 11
4 网络管理. 11
4.1 通讯方式. 11
4.2 个人化网络安全. 12
4.2.1 防火墙及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客户和第三方的访问控制. 16
第 4 页共 43 页
5 机房及系统安全. 16
5.1 基本内容. 16
5.2 机房出入安全控制. 17
5.3 主机安全. 17
5.4 数据备份和灾难恢复. 17
5.5 系统维护和事故处理. 18
5.6 个人化车间安全. 19
6 访问控制及审核. 19
6.1 用户权限控制. 19
6.2 用户名管理. 19
6.3 登录控制. 20
6.4 密码管理. 20
6.5 安全审计. 21
6.6 日志管理. 21
7 加工过程及安全管理. 22
7.1 个人化加工过程. 22
7.2 磁条卡个人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡个人化 23
7.4.1 数据准备安全要求. 23
7.4.2 个人化处理安全要求. 24
7.4.3 后续处理 24
8 密钥管理. 27
8.1 密钥描述. 27
8.1.1 个人化密钥描述. 27
8.1.2 卡片密钥. 28
8.1.3 传输密钥. 29
8.2 密钥和数据加密传输. 31
8.3 密钥操作. 32
8.3.1 非对称(RSA)密钥 32
8.3.2 对称密钥(DES) 34
8.3.2 密钥传输. 35
8.4 密钥存储. 35
8.5 密钥备份. 36
8.6 密钥销毁. 37
9 硬件加密设备(HSM) 38
9.1 HSM 规定的物理特性. 38
9.2 HSM 规定的逻辑特性. 38
9.3 HSM 管理. 39
附件 1:各类现有的接入方式. 40
附件 2:使用VPN 接入的安全建议. 41
..............................
1 导言. 6
1.1 范围 6
1.2 版本 6
2 人员组织管理 6
2.1 安全管理组织的建立与职责 6
2.2 人员的管理 7
2.3 密钥管理人员 7
3 数据管理 8
3.1 数据传输 8
3.1.1 专线方式 8
3.1.2 数据盘邮寄和人工递送方式 9
3.2 数据安全. 10
3.3.1 数据接收. 10
3.3.2 数据处理. 10
3.3 存储介质管理. 11
4 网络管理. 11
4.1 通讯方式. 11
4.2 个人化网络安全. 12
4.2.1 防火墙及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客户和第三方的访问控制. 16
第 4 页共 43 页
5 机房及系统安全. 16
5.1 基本内容. 16
5.2 机房出入安全控制. 17
5.3 主机安全. 17
5.4 数据备份和灾难恢复. 17
5.5 系统维护和事故处理. 18
5.6 个人化车间安全. 19
6 访问控制及审核. 19
6.1 用户权限控制. 19
6.2 用户名管理. 19
6.3 登录控制. 20
6.4 密码管理. 20
6.5 安全审计. 21
6.6 日志管理. 21
7 加工过程及安全管理. 22
7.1 个人化加工过程. 22
7.2 磁条卡个人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡个人化 23
7.4.1 数据准备安全要求. 23
7.4.2 个人化处理安全要求. 24
7.4.3 后续处理 24
8 密钥管理. 27
8.1 密钥描述. 27
8.1.1 个人化密钥描述. 27
8.1.2 卡片密钥. 28
8.1.3 传输密钥. 29
8.2 密钥和数据加密传输. 31
8.3 密钥操作. 32
8.3.1 非对称(RSA)密钥 32
8.3.2 对称密钥(DES) 34
8.3.2 密钥传输. 35
8.4 密钥存储. 35
8.5 密钥备份. 36
8.6 密钥销毁. 37
9 硬件加密设备(HSM) 38
9.1 HSM 规定的物理特性. 38
9.2 HSM 规定的逻辑特性. 38
9.3 HSM 管理. 39
附件 1:各类现有的接入方式. 40
附件 2:使用VPN 接入的安全建议. 41
..............................
用户登陆
管理知识热门资料
管理知识相关下载