GM/T 0077-2019 银行核心信息系统密码应用技术要求.pdf

gmt,信息安全,国密,杨辰,银行,密码
文档页数:34
文档大小:2.67MB
文档格式:pdf
文档分类:密码
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0077-2019 银行核心信息系统密码应用技术要求 Cryptography technical requirements for core banking systems 2019-07-13发布 2019-07-12实施 国家密码管理局 发布 GM/T0077—2019 目 次 前言 Ⅲ 引言 N 1范围 2规范引用文件 1 3术语和定义 1 4缩略语 4 5银行核心系统模型 .4 6密码应用基本要求和密码应用功能要求 4 7银行核心信息系统密码技术安全保护三级要求4 7.1基本要求 .4 7.2密码技术安全要求4 7.2.1物理和环境安全 4 7.2.2网络和通信安全 5 7.2.3设备和计算安全7 7.2.4应用和数据安全 8 7.2.5密码配用策略要求 8 7.3密钥安全与管理要求 9 7.3.1总则 9 7.3.2密钥安全 9 7.3.3密钥管理 10 7.4安全管理要求13 7.4.1概述 13 7.4.2安全管理制度 13 7.4.3人员管理要求 14 7.4.4密码设备管理 14 7.4.5使用密码的业务终端要求 14 8银行核心信息系统密码技术安全保护四级要求15 8.1基本要求 .15 8.2密码技术安全要求 15 8.2.1物理和环境安全 15 8.2.2网络安全和通信安全16 8.2.3设备和计算安全 .17 8.2.4应用和数据安全 18 8.2.5密码配用策略要求19 8.3密钥安全与管理要求 .20 I GM/T 0077-2019 8.3.1总则 20 8.3.2密钥安全 20 8.3.3密钥管理 22 8.4安全管理要求 25 8.4.1概述 25 8.4.2安全管理制度25 8.4.3人员管理要求 25 8.4.4密码设备管理 .26 8.4.5使用密码的业务终端要求 26 附录A(规范性附录)安全要求对照表27 参考文献 29 Ⅱ GM/T0077—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括: —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0075一2019《银行信贷信息系统密码应用技术要求》 —GM/T0076一2019《银行卡信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人:邓开勇、谢宗晓、张大建、马瑶瑶、介磊、郭晶莹、张众、杨辰. GM/T 0077-2019 引言 本标准与GM/T0054一2018《信息系统密码应用基本要求》、GM/T0073一2019《手机银行信息系 统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》、GM/T0075一2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关配套标 准.其中GM/T0054一2018《信息系统密码应用基本要求》是基础性标准,本标准、GM/T0073一2019 《手机银行信息系统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》及 GM/T0075一2019《银行信贷信息系统密码应用技术要求》是在GM/T0054一2018基础上的进一步 细化和扩展. 本标准在GM/T0054一2018《信息系统密码应用基本要求》、GB/T2223...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)