GB/T21079《銀行業(yè)務 安全加密設備(零售)》由以下兩部分構成:———第1部分:概念、要求和評估方法;———第2部分:金融交易中設備安全符合性檢測清單。本部分為GB/T21079的第1部分。本部分按照GB/T1.1—2009給出的規(guī)則起草。本部分代替GB/T21079.1—2007《銀行業(yè)務 安全加密設備(零售)第1部分:概念、要求和評估方法》,本部分與GB/T21079.1—2007相比主要變化如下:———在SCD的物理安全要求中增加:物理安全設備及采用“每筆交易一個密鑰”管理方式設備的描述(本版的6.2.5和6.2.6);———在SCD的邏輯安全要求中增加:雙重控制、每臺設備采用惟一密鑰要求(本版的6.3.1和6.3.2);———為保證和本標準第2部分:金融交易中設備安全符合性檢測清單(已做為GB/T20547.2—2006發(fā)布)的統(tǒng)一,將本部分評估方法中的“半正式評估”統(tǒng)一為“準正式評估”;———對標準的結(jié)構進行了重新調(diào)整,去除了原標準中部分章節(jié)的懸置段(2007版的4、4.1、4.2、5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、8.4.1)。本部分使用翻譯法等同采用ISO13491-1:2007《銀行業(yè)務 安全加密設備(零售)第1部分:概念、要求和評估方法》。為便于使用,本部分做了下述編輯性修改:———刪除ISO 前言。與本部分規(guī)范性引用的國際標準有一致性對應關系的我國標準如下:GB/T20547.2 銀行業(yè)務 安全加密設備(零售) 第2部分:金融交易中設備安全符合性檢測清單(GB/T20547.2—2006,ISO13491-2:2005,MOD)本部分由中國人民銀行提出。本部分由全國金融標準化技術委員會(SAC/TC180)歸口。本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國工商銀行、中國銀行、中國建設銀行、交通銀行、中信銀行、北京銀聯(lián)金卡科技有限公司。本部分主要起草人:王平娃、陸書春、李曙光、楊倩、趙志蘭、田潔、仲志暉、劉志剛、邵冠軍、李延、楊寶輝、賈靜、李孟琰、賈樹輝、劉運、景蕓。本部分于2007年首次發(fā)布,本次為第一次修訂。