ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0073-2019 手机银行信息系统密码应用技术要求 Cryptography technical requirements for mobile banking information systems 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0073—2019 目 次 前言 Ⅲ 引言 N 1范围1 2规范性引用文件 1 3术语和定义1 4缩略语2 5手机银行信息系统模型 .2 6密码应用基本要求和密码应用功能要求 3 7手机银行信息系统密码技术安全保护二级要求3 7.1基本技术要求 3 7.2密码技术安全要求3 7.2.1物理和环境安全 3 7.2.2网络和通信安全 4 7.2.3设备和计算安全4 7.2.4应用和数据安全 7.2.5密码配用策略要求 6 7.3密钥安全与管理要求 7 7.3.1总则 7 7.3.2密钥安全 7 7.3.3密钥管理 8 7.4安全管理要求10 7.4.1概述 10 7.4.2安全管理制度 10 7.4.3人员管理要求 .10 7.4.4密码设备管理 10 7.4.5使用密码的业务终端要求 11 8手机银行信息系统密码技术安全保护三级要求 11 8.1基本要求 11 8.2密码技术安全要求 .11 8.2.1物理和环境安全 11 8.2.2网络和通信安全 12 8.2.3设备和计算安全 13 8.2.4应用和数据安全 .14 8.2.5密码配用策略要求 .15 8.3密钥安全与管理要求15 8.3.1总则 .15 I GM/T 0073—2019 8.3.2密钥安全 15 8.3.3密钥管理 .16 8.4安全管理要求 .19 8.4.1概述 19 8.4.2安全管理制度 19 8.4.3人员管理要求 19 8.4.4密码设备管理 20 8.4.5使用密码的业务终端要求 20 附录A(规范性附录)安全要求对照表 .21 参考文献 22 Ⅱ GM/T0073—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0075一2019《银行信贷信息系统密码应用技术要求》 ——GM/T0076一2019《银行卡信息系统密码应用技术要求》 —GM/T0077一2019《银行核心信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰. GM/T 0073—2019 引言 本标准与GM/T0054一2018《信息系统密码应用基本要求》、GM/T0077一2019《银行核心信息系 统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》、GM/T0075一2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关配套标 准.其中GM/T0054一2018《信息系统密码应用基本要求》是基础性标准,本标准、GM/T0077一 2019、GM/T0076—2019及GM/T0075—2019是在GM/T0054—2018基础上的进一步细化和扩展. 本标准在GM/T0054一2018《信息系统密码应用基本要求》、GB/T22239一2008《信息安全技术 信息系统安全等级保护基本要求》、JR/T007一2012《金融行业信息系统信息安全等级保护实施指引》 等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级的手机银行...
GM/T 0073-2019 手机银行信息系统密码应用技术要求.pdf
