银联卡个人化企业安全管理指南(pdf 43页)

目 录
1 导言. 6
1.1 范围 6
1.2 版本 6
2 人员组织管理 6
2.1 安全管理组织的建立与职责 6
2.2 人员的管理 7
2.3 密钥管理人员 7
3 数据管理 8
3.1 数据传输 8
3.1.1 专线方式 8
3.1.2 数据盘邮寄和人工递送方式 9
3.2 数据安全. 10
3.3.1 数据接收. 10
3.3.2 数据处理. 10
3.3 存储介质管理. 11
4 网络管理. 11
4.1 通讯方式. 11
4.2 个人化网络安全. 12
4.2.1 防火墙及防入侵. 12
4.2.2 防病毒. 15
4.2.3 客户和第三方的访问控制. 16
第 4 页共 43 页
5 机房及系统安全. 16
5.1 基本内容. 16
5.2 机房出入安全控制. 17
5.3 主机安全. 17
5.4 数据备份和灾难恢复. 17
5.5 系统维护和事故处理. 18
5.6 个人化车间安全. 19
6 访问控制及审核. 19
6.1 用户权限控制. 19
6.2 用户名管理. 19
6.3 登录控制. 20
6.4 密码管理. 20
6.5 安全审计. 21
6.6 日志管理. 21
7 加工过程及安全管理. 22
7.1 个人化加工过程. 22
7.2 磁条卡个人化. 22
7.3 IC 卡初始化及其安全 23
7.4 IC 卡个人化 23
7.4.1 数据准备安全要求. 23
7.4.2 个人化处理安全要求. 24
7.4.3 后续处理 24
8 密钥管理. 27
8.1 密钥描述. 27
8.1.1 个人化密钥描述. 27
8.1.2 卡片密钥. 28
8.1.3 传输密钥. 29
8.2 密钥和数据加密传输. 31
8.3 密钥操作. 32
8.3.1 非对称（RSA）密钥 32
8.3.2 对称密钥（DES）  34
8.3.2 密钥传输. 35
8.4 密钥存储. 35
8.5 密钥备份. 36
8.6 密钥销毁. 37
9 硬件加密设备（HSM） 38
9.1 HSM 规定的物理特性. 38
9.2 HSM 规定的逻辑特性. 38
9.3 HSM 管理. 39
附件 1：各类现有的接入方式. 40
附件 2：使用VPN 接入的安全建议. 41
..............................

上一篇：现代企业规范化管理概述(ppt 52页)

下一篇：虚拟企业的知识管理系统架构研究(pdf 79页

拯救蓝色巨人

振兴中小企业是国家富强之路(pdf 2页)

关于我国当前物价上涨原因与相关矛盾的分析(doc 10页)

企业经营管理知识优秀实践案例标准化宣讲(PPT 51页)

论液压支架电液控制系统对乳化液的要求(doc 7页)

X超市开业案(doc 11)