ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0075-2019 银行信贷信息系统密码应用技术要求 Cryptography technical requirements for credit banking information systems 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0075—2019 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义1 4缩略语3 5银行信贷信息系统模型 .3 6密码应用基本要求和密码应用功能要求 .3 7银行信贷信息系统密码技术安全保护二级要求3 7.1基本要求 3 7.2密码技术安全要求4 7.2.1物理和环境安全 4 7.2.2网络和通信安全 4 7.2.3设备和计算安全5 7.2.4应用和数据安全 6 7.2.5密码配用策略要求 7 7.3密钥安全与管理要求 7 7.3.1总则 7.3.2密钥安全 7 7.3.3密钥管理 8 7.4安全管理要求10 7.4.1概述 10 7.4.2安全管理制度 10 7.4.3人员管理要求 .11 7.4.4密码设备管理 11 7.4.5使用密码的业务终端要求 11 8银行信贷信息系统密码技术安全保护三级要求 12 8.1基本要求 .12 8.2密码技术安全要求 .12 8.2.1物理和环境安全 12 8.2.2 网络和通信安全 12 8.2.3 设备和计算安全 14 8.2.4应用和数据安全 .15 8.2.5密码配用策略要求 16 8.3密钥安全与管理要求17 8.3.1总则 17 I GM/T 0075—2019 8.3.2 密钥安全 17 8.3.3密钥管理 .18 8.4安全管理要求 20 8.4.1概述 20 8.4.2安全管理制度 21 8.4.3人员管理要求 21 8.4.4密码设备的安全管理 21 附录A(规范性附录)安全要求对照表 23 参考文献 25 Ⅱ GM/T0075—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0076一2019《银行卡信息系统密码应用技术要求》 —GM/T0077一2019《银行核心信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰. ...
推荐内容/By 图集吧
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- 房屋市政工程生产安全重大事故隐患判定标准宣传海报(2024版).pdf
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf
- CNAS-EC-057:2019 落实IAF强制文件要求对代表管理体系认证机构开展业务的实体进行控制的说明(2024第一次修订).pdf
- CNAS-SC170:2024 信息安全管理体系认证机构认可方案.pdf
- GB/T 13538-2017 核电厂安全壳电气贯穿件.pdf
- 高清版 HB 8725-2023 航空产品数据长周期存储信息系统架构.pdf
- MH/T 1077.3-2024 航空货运信息规范 第3部分:交互数据定义.pdf
- MH/T 1077.2-2024 航空货运信息规范 第2部分:信息交互流程.pdf
- 高清版 NB/T 20325.3-2014 压水堆核电厂安全壳预应力技术规程 第3部分:施工.pdf
- 高清版 NB/T 20325.2-2014 压水堆核电厂安全壳预应力技术规程 第2部分:试验.pdf
- 高清版 NB/T 20325.1-2014 压水堆核电厂安全壳预应力技术规程 第1部分:材料.pdf