ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0077-2019 银行核心信息系统密码应用技术要求 Cryptography technical requirements for core banking systems 2019-07-13发布 2019-07-12实施 国家密码管理局 发布 GM/T0077—2019 目 次 前言 Ⅲ 引言 N 1范围 2规范引用文件 1 3术语和定义 1 4缩略语 4 5银行核心系统模型 .4 6密码应用基本要求和密码应用功能要求 4 7银行核心信息系统密码技术安全保护三级要求4 7.1基本要求 .4 7.2密码技术安全要求4 7.2.1物理和环境安全 4 7.2.2网络和通信安全 5 7.2.3设备和计算安全7 7.2.4应用和数据安全 8 7.2.5密码配用策略要求 8 7.3密钥安全与管理要求 9 7.3.1总则 9 7.3.2密钥安全 9 7.3.3密钥管理 10 7.4安全管理要求13 7.4.1概述 13 7.4.2安全管理制度 13 7.4.3人员管理要求 14 7.4.4密码设备管理 14 7.4.5使用密码的业务终端要求 14 8银行核心信息系统密码技术安全保护四级要求15 8.1基本要求 .15 8.2密码技术安全要求 15 8.2.1物理和环境安全 15 8.2.2网络安全和通信安全16 8.2.3设备和计算安全 .17 8.2.4应用和数据安全 18 8.2.5密码配用策略要求19 8.3密钥安全与管理要求 .20 I GM/T 0077-2019 8.3.1总则 20 8.3.2密钥安全 20 8.3.3密钥管理 22 8.4安全管理要求 25 8.4.1概述 25 8.4.2安全管理制度25 8.4.3人员管理要求 25 8.4.4密码设备管理 .26 8.4.5使用密码的业务终端要求 26 附录A(规范性附录)安全要求对照表27 参考文献 29 Ⅱ GM/T0077—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0075一2019《银行信贷信息系统密码应用技术要求》 —GM/T0076一2019《银行卡信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大建、马瑶瑶、介磊、郭晶莹、张众、杨辰. GM/T 0077-2019 引言 本标准与GM/T0054一2018《信息系统密码应用基本要求》、GM/T0073一2019《手机银行信息系 统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》、GM/T0075一2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关配套标 准.其中GM/T0054一2018《信息系统密码应用基本要求》是基础性标准,本标准、GM/T0073一2019 《手机银行信息系统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》及 GM/T0075一2019《银行信贷信息系统密码应用技术要求》是在GM/T0054一2018基础上的进一步 细化和扩展. 本标准在GM/T0054一2018《信息系统密码应用基本要求》、GB/T2223...