銀聯卡個人化企業安全管理指南(pdf 43頁)
銀聯卡個人化企業安全管理指南(pdf 43頁)內容簡介
目 錄
1 導言. 6
1.1 範圍 6
1.2 版本 6
2 人員組織管理 6
2.1 安全管理組織的建立與職責 6
2.2 人員的管理 7
2.3 密鑰管理人員 7
3 數據管理 8
3.1 數據傳輸 8
3.1.1 專線方式 8
3.1.2 數據盤郵寄和人工遞送方式 9
3.2 數據安全. 10
3.3.1 數據接收. 10
3.3.2 數據處理. 10
3.3 存儲介質管理. 11
4 網絡管理. 11
4.1 通訊方式. 11
4.2 個人化網絡安全. 12
4.2.1 防火牆及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客戶和第三方的訪問控製. 16
第 4 頁共 43 頁
5 機房及係統安全. 16
5.1 基本內容. 16
5.2 機房出入安全控製. 17
5.3 主機安全. 17
5.4 數據備份和災難恢複. 17
5.5 係統維護和事故處理. 18
5.6 個人化車間安全. 19
6 訪問控製及審核. 19
6.1 用戶權限控製. 19
6.2 用戶名管理. 19
6.3 登錄控製. 20
6.4 密碼管理. 20
6.5 安全審計. 21
6.6 日誌管理. 21
7 加工過程及安全管理. 22
7.1 個人化加工過程. 22
7.2 磁條卡個人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡個人化 23
7.4.1 數據準備安全要求. 23
7.4.2 個人化處理安全要求. 24
7.4.3 後續處理 24
8 密鑰管理. 27
8.1 密鑰描述. 27
8.1.1 個人化密鑰描述. 27
8.1.2 卡片密鑰. 28
8.1.3 傳輸密鑰. 29
8.2 密鑰和數據加密傳輸. 31
8.3 密鑰操作. 32
8.3.1 非對稱(RSA)密鑰 32
8.3.2 對稱密鑰(DES) 34
8.3.2 密鑰傳輸. 35
8.4 密鑰存儲. 35
8.5 密鑰備份. 36
8.6 密鑰銷毀. 37
9 硬件加密設備(HSM) 38
9.1 HSM 規定的物理特性. 38
9.2 HSM 規定的邏輯特性. 38
9.3 HSM 管理. 39
附件 1:各類現有的接入方式. 40
附件 2:使用VPN 接入的安全建議. 41
..............................
1 導言. 6
1.1 範圍 6
1.2 版本 6
2 人員組織管理 6
2.1 安全管理組織的建立與職責 6
2.2 人員的管理 7
2.3 密鑰管理人員 7
3 數據管理 8
3.1 數據傳輸 8
3.1.1 專線方式 8
3.1.2 數據盤郵寄和人工遞送方式 9
3.2 數據安全. 10
3.3.1 數據接收. 10
3.3.2 數據處理. 10
3.3 存儲介質管理. 11
4 網絡管理. 11
4.1 通訊方式. 11
4.2 個人化網絡安全. 12
4.2.1 防火牆及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客戶和第三方的訪問控製. 16
第 4 頁共 43 頁
5 機房及係統安全. 16
5.1 基本內容. 16
5.2 機房出入安全控製. 17
5.3 主機安全. 17
5.4 數據備份和災難恢複. 17
5.5 係統維護和事故處理. 18
5.6 個人化車間安全. 19
6 訪問控製及審核. 19
6.1 用戶權限控製. 19
6.2 用戶名管理. 19
6.3 登錄控製. 20
6.4 密碼管理. 20
6.5 安全審計. 21
6.6 日誌管理. 21
7 加工過程及安全管理. 22
7.1 個人化加工過程. 22
7.2 磁條卡個人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡個人化 23
7.4.1 數據準備安全要求. 23
7.4.2 個人化處理安全要求. 24
7.4.3 後續處理 24
8 密鑰管理. 27
8.1 密鑰描述. 27
8.1.1 個人化密鑰描述. 27
8.1.2 卡片密鑰. 28
8.1.3 傳輸密鑰. 29
8.2 密鑰和數據加密傳輸. 31
8.3 密鑰操作. 32
8.3.1 非對稱(RSA)密鑰 32
8.3.2 對稱密鑰(DES) 34
8.3.2 密鑰傳輸. 35
8.4 密鑰存儲. 35
8.5 密鑰備份. 36
8.6 密鑰銷毀. 37
9 硬件加密設備(HSM) 38
9.1 HSM 規定的物理特性. 38
9.2 HSM 規定的邏輯特性. 38
9.3 HSM 管理. 39
附件 1:各類現有的接入方式. 40
附件 2:使用VPN 接入的安全建議. 41
..............................
用戶登陸
管理知識熱門資料
管理知識相關下載