银联卡个人化企业安全管理指南(pdf 43页)
所属分类:管理知识
文件大小:277 KB
下载要求:10 学币或VIP
点击下载目 录
1 导言. 6
1.1 范围 6
1.2 版本 6
2 人员组织管理 6
2.1 安全管理组织的建立与职责 6
2.2 人员的管理 7
2.3 密钥管理人员 7
3 数据管理 8
3.1 数据传输 8
3.1.1 专线方式 8
3.1.2 数据盘邮寄和人工递送方式 9
3.2 数据安全. 10
3.3.1 数据接收. 10
3.3.2 数据处理. 10
3.3 存储介质管理. 11
4 网络管理. 11
4.1 通讯方式. 11
4.2 个人化网络安全. 12
4.2.1 防火墙及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客户和第三方的访问控制. 16
第 4 页共 43 页
5 机房及系统安全. 16
5.1 基本内容. 16
5.2 机房出入安全控制. 17
5.3 主机安全. 17
5.4 数据备份和灾难恢复. 17
5.5 系统维护和事故处理. 18
5.6 个人化车间安全. 19
6 访问控制及审核. 19
6.1 用户权限控制. 19
6.2 用户名管理. 19
6.3 登录控制. 20
6.4 密码管理. 20
6.5 安全审计. 21
6.6 日志管理. 21
7 加工过程及安全管理. 22
7.1 个人化加工过程. 22
7.2 磁条卡个人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡个人化 23
7.4.1 数据准备安全要求. 23
7.4.2 个人化处理安全要求. 24
7.4.3 后续处理 24
8 密钥管理. 27
8.1 密钥描述. 27
8.1.1 个人化密钥描述. 27
8.1.2 卡片密钥. 28
8.1.3 传输密钥. 29
8.2 密钥和数据加密传输. 31
8.3 密钥操作. 32
8.3.1 非对称(RSA)密钥 32
8.3.2 对称密钥(DES) 34
8.3.2 密钥传输. 35
8.4 密钥存储. 35
8.5 密钥备份. 36
8.6 密钥销毁. 37
9 硬件加密设备(HSM) 38
9.1 HSM 规定的物理特性. 38
9.2 HSM 规定的逻辑特性. 38
9.3 HSM 管理. 39
附件 1:各类现有的接入方式. 40
附件 2:使用VPN 接入的安全建议. 41
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告