ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0076-2019 银行卡信息系统密码应用技术要求 Cryptography technical requirements for banking card information systems 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T0076—2019 目 次 前言 Ⅲ 引言 N 1范围 1 2规范引用文件 .1 3术语和定义 .1 4缩略语 ..2 5银行卡信息系统模型 .3 6密码应用基本要求和密码应用功能要求 3 7银行卡信息系统密码技术安全保护二级要求3 7.1基本要求 3 7.2密码技术安全要求 .4 7.2.1物理和环境安全 .4 7.2.2网络和通信安全 4 7.2.3设备和计算安全5 7.2.4应用和数据安全 6 7.2.5密码配用策略要求 7 7.3密钥安全与管理要求9 7.3.1总则 .9 7.3.2密钥安全 .9 7.3.3密钥管理 10 7.4安全管理要求 12 7.4.1概述 .12 7.4.2安全管理制度 12 7.4.3人员管理要求12 7.4.4密码设备管理 13 7.4.5使用密码的业务终端要求 .13 8银行卡信息系统密码技术安全保护三级要求13 8.1基本要求 .13 8.2密码技术安全要求13 8.2.1物理和环境安全 .13 8.2.2网络和通信安全14 8.2.3设备和计算安全15 8.2.4应用和数据安全 17 I GM/T0076—2019 8.2.5密码配用策略要求 18 8.3密钥安全与管理要求 19 8.3.1总则 19 8.3.2密钥安全 20 8.3.3密钥管理 21 8.4安全管理要求23 8.4.1概述 23 8.4.2安全管理制度 23 8.4.3人员管理要求 ..24 8.4.4密码设备管理24 8.4.5使用密码的业务终端要求 .24 9银行卡信息系统密码技术安全保护四级要求 25 9.1基本要求 25 9.2密码技术安全要求25 9.2.1物理和环境安全 25 9.2.2网络和通信安全 26 9.2.3设备和计算安全27 9.2.4应用和数据安全29 9.2.5密码配用策略要求 .30 9.3密钥安全与管理要求 32 9.3.1总则 32 9.3.2密钥安全 .32 9.3.3密钥管理 33 9.4安全管理要求37 9.4.1概述 37 9.4.2安全管理制度37 9.4.3人员管理要求 .37 9.4.4密码设备管理38 9.4.5使用密码的业务终端要求38 附录A(规范性附录)安全要求对照表 39 参考文献 41 Ⅱ GM/T0076—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0075一2019《银行信贷信息系统密码应用技术要求》 —GM/T0077一2019《银行核心信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有...