GM/T 0073-2019 手机银行信息系统密码应用技术要求.pdf

gmt,信息安全,国密,手机银行,杨辰,银行,密码
文档页数:27
文档大小:2.18MB
文档格式:pdf
文档分类:密码
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0073-2019 手机银行信息系统密码应用技术要求 Cryptography technical requirements for mobile banking information systems 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0073—2019 目 次 前言 Ⅲ 引言 N 1范围1 2规范性引用文件 1 3术语和定义1 4缩略语2 5手机银行信息系统模型 .2 6密码应用基本要求和密码应用功能要求 3 7手机银行信息系统密码技术安全保护二级要求3 7.1基本技术要求 3 7.2密码技术安全要求3 7.2.1物理和环境安全 3 7.2.2网络和通信安全 4 7.2.3设备和计算安全4 7.2.4应用和数据安全 7.2.5密码配用策略要求 6 7.3密钥安全与管理要求 7 7.3.1总则 7 7.3.2密钥安全 7 7.3.3密钥管理 8 7.4安全管理要求10 7.4.1概述 10 7.4.2安全管理制度 10 7.4.3人员管理要求 .10 7.4.4密码设备管理 10 7.4.5使用密码的业务终端要求 11 8手机银行信息系统密码技术安全保护三级要求 11 8.1基本要求 11 8.2密码技术安全要求 .11 8.2.1物理和环境安全 11 8.2.2网络和通信安全 12 8.2.3设备和计算安全 13 8.2.4应用和数据安全 .14 8.2.5密码配用策略要求 .15 8.3密钥安全与管理要求15 8.3.1总则 .15 I GM/T 0073—2019 8.3.2密钥安全 15 8.3.3密钥管理 .16 8.4安全管理要求 .19 8.4.1概述 19 8.4.2安全管理制度 19 8.4.3人员管理要求 19 8.4.4密码设备管理 20 8.4.5使用密码的业务终端要求 20 附录A(规范性附录)安全要求对照表 .21 参考文献 22 Ⅱ GM/T0073—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0075一2019《银行信贷信息系统密码应用技术要求》 ——GM/T0076一2019《银行卡信息系统密码应用技术要求》 —GM/T0077一2019《银行核心信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰. GM/T 0073—2019 引言 本标准与GM/T0054一2018《信息系统密码应用基本要求》、GM/T0077一2019《银行核心信息系 统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》、GM/T0075一2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关配套标 准.其中GM/T0054一2018《信息系统密码应用基本要求》是基础性标准,本标准、GM/T0077一 2019、GM/T0076—2019及GM/T0075—2019是在GM/T0054—2018基础上的进一步细化和扩展. 本标准在GM/T0054一2018《信息系统密码应用基本要求》、GB/T22239一2008《信息安全技术 信息系统安全等级保护基本要求》、JR/T007一2012《金融行业信息系统信息安全等级保护实施指引》 等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级的手机银行...

资源链接请先登录(扫码可直接登录、免注册)
十二年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)