標(biāo)準(zhǔn)解讀

《GM/T 0074-2019 網(wǎng)上銀行密碼應(yīng)用技術(shù)要求》是由國(guó)家密碼管理局發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范網(wǎng)上銀行系統(tǒng)中密碼技術(shù)的應(yīng)用,確保用戶信息的安全性和交易的可靠性。該標(biāo)準(zhǔn)適用于各類金融機(jī)構(gòu)提供的在線金融服務(wù)平臺(tái),包括但不限于個(gè)人網(wǎng)銀、企業(yè)網(wǎng)銀等。

根據(jù)內(nèi)容劃分,《GM/T 0074-2019》主要涵蓋了以下幾個(gè)方面:

  1. 密碼算法與協(xié)議:規(guī)定了在實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名等功能時(shí)應(yīng)采用的密碼算法及安全協(xié)議。推薦使用經(jīng)過國(guó)家密碼管理部門批準(zhǔn)或認(rèn)可的算法,如SM系列算法(SM2、SM3、SM4),以及TLS協(xié)議版本等。

  2. 身份認(rèn)證機(jī)制:強(qiáng)調(diào)了對(duì)用戶進(jìn)行強(qiáng)身份驗(yàn)證的重要性,并提出了多種身份認(rèn)證方式的要求,比如靜態(tài)密碼結(jié)合動(dòng)態(tài)口令、生物特征識(shí)別等多因素認(rèn)證手段,以提高賬戶安全性。

  3. 密鑰管理:詳細(xì)說明了密鑰生命周期管理的各項(xiàng)原則,包括密鑰生成、分發(fā)、存儲(chǔ)、更新和銷毀等環(huán)節(jié)的安全措施。特別指出需要建立完善的密鑰管理制度來保證密鑰的安全性。

  4. 數(shù)據(jù)保護(hù):針對(duì)個(gè)人信息、敏感業(yè)務(wù)數(shù)據(jù)等重要信息提出了具體的保護(hù)要求,例如通過加密技術(shù)保障數(shù)據(jù)傳輸過程中的機(jī)密性;利用完整性校驗(yàn)算法防止數(shù)據(jù)被篡改等。

  5. 安全審計(jì)與監(jiān)控:建議實(shí)施全面的日志記錄策略,以便于追蹤異常行為并及時(shí)響應(yīng)潛在威脅。同時(shí),還應(yīng)定期開展安全評(píng)估工作,持續(xù)改進(jìn)系統(tǒng)的安全性。

  6. 應(yīng)急響應(yīng)計(jì)劃:鼓勵(lì)制定詳細(xì)的應(yīng)急預(yù)案,在發(fā)生安全事故時(shí)能夠迅速采取行動(dòng)減輕損失,并盡快恢復(fù)正常服務(wù)。

以上各方面共同構(gòu)成了一個(gè)完整的框架,指導(dǎo)著網(wǎng)上銀行系統(tǒng)如何合理有效地運(yùn)用密碼技術(shù)來提升整體安全水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實(shí)施
?正版授權(quán)
GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求_第1頁
GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求_第2頁
GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求_第3頁
GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求_第4頁
GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GM/T 0074-2019網(wǎng)上銀行密碼應(yīng)用技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0074—2019

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

Technicalrequirementsoncryptographicapplicationforinternetbanking

2019-07-12發(fā)布2019-07-12實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0074—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………2

概述

5………………………2

網(wǎng)上銀行業(yè)務(wù)密碼應(yīng)用需求

6……………3

查詢業(yè)務(wù)

6.1……………3

資金變動(dòng)業(yè)務(wù)

6.2………………………3

簽約業(yè)務(wù)

6.3……………3

其他業(yè)務(wù)

6.4……………4

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

7……………4

密碼功能要求

7.1………………………4

身份鑒別

7.1.1………………………4

數(shù)據(jù)機(jī)密性要求

7.1.2………………4

數(shù)據(jù)完整性要求

7.1.3………………4

抗抵賴性要求

7.1.4…………………5

核驗(yàn)審計(jì)要求

7.1.5…………………5

密鑰管理要求

7.2………………………5

概述

7.2.1……………5

密鑰生成

7.2.2………………………5

密鑰存儲(chǔ)

7.2.3………………………5

密鑰使用

7.2.4………………………5

密鑰備份和恢復(fù)

7.2.5………………5

密鑰撤銷與存檔

7.2.6………………6

證書管理要求

7.3………………………6

概述

7.3.1……………6

證書生命周期管理

7.3.2……………6

通道安全要求

7.4………………………6

密碼設(shè)備要求

7.5………………………6

密碼功能要求

7.5.1…………………6

接口要求

7.5.2………………………7

安全要求

7.5.3………………………7

數(shù)字簽名要求

7.6………………………8

附錄資料性附錄等級(jí)保護(hù)第三級(jí)網(wǎng)上銀行系統(tǒng)建設(shè)示例

A()………9

GM/T0074—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位天地融科技股份有限公司國(guó)民技術(shù)股份有限公司北京信安世紀(jì)科技股份有限

:、、

公司北京數(shù)字認(rèn)證股份有限公司中鈔研究院銀行卡檢測(cè)中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、、、、

北京華大智寶電子系統(tǒng)有限公司

。

本標(biāo)準(zhǔn)起草人李明牟寧波楊賢偉李美祥汪宗斌林雪焰李向鋒平慶瑞汪小八張文科

:、、、、、、、、、、

張立廷陳躍何智史曉峰

、、、。

GM/T0074—2019

引言

網(wǎng)上銀行是指銀行通過互聯(lián)網(wǎng)向客戶提供金融服務(wù)的業(yè)務(wù)作為對(duì)銀行傳統(tǒng)渠道的一種補(bǔ)充網(wǎng)

。,

上銀行的開展可以極大地降低銀行的經(jīng)營(yíng)成本增加業(yè)務(wù)交易量并獲得收益同時(shí)也可以為客戶提供更

,,

便捷和創(chuàng)新的銀行服務(wù)對(duì)用戶而言網(wǎng)上銀行沒有時(shí)間和空間的限制節(jié)省用戶的使用成本滿足多

。,,,

種形式的需求具有良好的發(fā)展趨勢(shì)然而由于互聯(lián)網(wǎng)的開放性和固有缺陷與傳統(tǒng)服務(wù)渠道相比網(wǎng)

,。,,,

上銀行存在更大的安全隱患和安全威脅

密碼技術(shù)作為信息安全核心防護(hù)手段已廣泛應(yīng)用于網(wǎng)上銀行的安全建設(shè)中因此從技術(shù)層面對(duì)

,。,

網(wǎng)上銀行系統(tǒng)中密碼技術(shù)的設(shè)計(jì)實(shí)現(xiàn)與使用進(jìn)行要求具有重大的現(xiàn)實(shí)意義

、,。

本標(biāo)準(zhǔn)根據(jù)國(guó)內(nèi)網(wǎng)上銀行業(yè)務(wù)特點(diǎn)及密碼應(yīng)用功能需求制定網(wǎng)上銀行業(yè)務(wù)密碼應(yīng)用技術(shù)要求以

,,

促進(jìn)國(guó)內(nèi)網(wǎng)上銀行密碼應(yīng)用的技術(shù)規(guī)范化與健康發(fā)展

GM/T0074—2019

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了密碼技術(shù)在網(wǎng)上銀行業(yè)務(wù)中應(yīng)用的相關(guān)要求包括密碼算法密鑰管理證書管理安

,、、、

全通道密碼設(shè)備及數(shù)字簽名六個(gè)方面

、。

本標(biāo)準(zhǔn)適用于指導(dǎo)網(wǎng)上銀行業(yè)務(wù)中密碼技術(shù)相關(guān)安全功能的設(shè)計(jì)實(shí)現(xiàn)和使用對(duì)于網(wǎng)上銀行系統(tǒng)

、,

中密碼子系統(tǒng)的測(cè)試管理可參照使用

、。

手機(jī)銀行等系統(tǒng)中相關(guān)部分內(nèi)容也可以參照本標(biāo)準(zhǔn)

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

,,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實(shí)體鑒別

GB/T15843()

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范

GB/T28447

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論