ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0075-2019 银行信贷信息系统密码应用技术要求 Cryptography technical requirements for credit banking information systems 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0075—2019 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义1 4缩略语3 5银行信贷信息系统模型 .3 6密码应用基本要求和密码应用功能要求 .3 7银行信贷信息系统密码技术安全保护二级要求3 7.1基本要求 3 7.2密码技术安全要求4 7.2.1物理和环境安全 4 7.2.2网络和通信安全 4 7.2.3设备和计算安全5 7.2.4应用和数据安全 6 7.2.5密码配用策略要求 7 7.3密钥安全与管理要求 7 7.3.1总则 7.3.2密钥安全 7 7.3.3密钥管理 8 7.4安全管理要求10 7.4.1概述 10 7.4.2安全管理制度 10 7.4.3人员管理要求 .11 7.4.4密码设备管理 11 7.4.5使用密码的业务终端要求 11 8银行信贷信息系统密码技术安全保护三级要求 12 8.1基本要求 .12 8.2密码技术安全要求 .12 8.2.1物理和环境安全 12 8.2.2 网络和通信安全 12 8.2.3 设备和计算安全 14 8.2.4应用和数据安全 .15 8.2.5密码配用策略要求 16 8.3密钥安全与管理要求17 8.3.1总则 17 I GM/T 0075—2019 8.3.2 密钥安全 17 8.3.3密钥管理 .18 8.4安全管理要求 20 8.4.1概述 20 8.4.2安全管理制度 21 8.4.3人员管理要求 21 8.4.4密码设备的安全管理 21 附录A(规范性附录)安全要求对照表 23 参考文献 25 Ⅱ GM/T0075—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0076一2019《银行卡信息系统密码应用技术要求》 —GM/T0077一2019《银行核心信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰. ...
GM/T 0075-2019 银行信贷信息系统密码应用技术要求.pdf
