- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-07-12 頒布
- 2019-07-12 實施
文檔簡介
ICS35040
L80.
中華人民共和國密碼行業(yè)標準
GM/T0075—2019
銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求
Cryptographytechnicalrequirementsforcreditbankinginformationsystems
2019-07-12發(fā)布2019-07-12實施
國家密碼管理局發(fā)布
GM/T0075—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………3
銀行信貸信息系統(tǒng)模型
5…………………3
密碼應(yīng)用基本要求和密碼應(yīng)用功能要求
6………………3
銀行信貸信息系統(tǒng)密碼技術(shù)安全保護二級要求
7………3
基本要求
7.1……………3
密碼技術(shù)安全要求
7.2…………………4
物理和環(huán)境安全
7.2.1…………………4
網(wǎng)絡(luò)和通信安全
7.2.2…………………4
設(shè)備和計算安全
7.2.3…………………5
應(yīng)用和數(shù)據(jù)安全
7.2.4…………………6
密碼配用策略要求
7.2.5………………7
密鑰安全與管理要求
7.3………………7
總則
7.3.1………………7
密鑰安全
7.3.2…………………………7
密鑰管理
7.3.3…………………………8
安全管理要求
7.4………………………10
概述
7.4.1………………10
安全管理制度
7.4.2……………………10
人員管理要求
7.4.3……………………11
密碼設(shè)備管理
7.4.4……………………11
使用密碼的業(yè)務(wù)終端要求
7.4.5………………………11
銀行信貸信息系統(tǒng)密碼技術(shù)安全保護三級要求
8………12
基本要求
8.1……………12
密碼技術(shù)安全要求
8.2…………………12
物理和環(huán)境安全
8.2.1…………………12
網(wǎng)絡(luò)和通信安全
8.2.2…………………12
設(shè)備和計算安全
8.2.3…………………14
應(yīng)用和數(shù)據(jù)安全
8.2.4…………………15
密碼配用策略要求
8.2.5………………16
密鑰安全與管理要求
8.3………………17
總則
8.3.1………………17
Ⅰ
GM/T0075—2019
密鑰安全
8.3.2…………………………17
密鑰管理
8.3.3…………………………18
安全管理要求
8.4………………………20
概述
8.4.1………………20
安全管理制度
8.4.2……………………21
人員管理要求
8.4.3……………………21
密碼設(shè)備的安全管理
8.4.4……………21
附錄規(guī)范性附錄安全要求對照表
A()…………………23
參考文獻
……………………25
Ⅱ
GM/T0075—2019
前言
本標準是信息安全等級保護銀行業(yè)金融機構(gòu)密碼技術(shù)應(yīng)用要求相關(guān)系列標準之一與本標準相關(guān)
。
的系列標準包括
:
手機銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0073—2019《》
銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0076—2019《》
銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0077—2019《》
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口
。
本標準起草單位國家密碼管理局商用密碼檢測中心中金金融認證中心有限公司中國銀行股份
:、、
有限公司中國民生銀行股份有限公司
、。
本標準主要起草人鄧開勇謝宗曉張大健馬瑤瑤介磊郭晶瑩張眾楊辰
:、、、、、、、。
Ⅲ
GM/T0075—2019
引言
本標準與信息系統(tǒng)密碼應(yīng)用基本要求手機銀行信息系
GM/T0054—2018《》、GM/T0073—2019《
統(tǒng)密碼應(yīng)用技術(shù)要求銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求
》、GM/T0077—2019《》、GM/T0076—2019
銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求共同構(gòu)成了信息系統(tǒng)安全等級保護密碼技術(shù)要求的相關(guān)配套標
《》
準其中信息系統(tǒng)密碼應(yīng)用基本要求是基礎(chǔ)性標準本標準
。GM/T0054—2018《》,、GM/T0073—2019、
及是在基礎(chǔ)上的進一步細化和擴展
GM/T0077—2019GM/T0076—2019GM/T0054—2018。
本標準在信息系統(tǒng)密碼應(yīng)用基本要求信息安全技術(shù)
GM/T0054—2018《》、GB/T22239—2008《
信息系統(tǒng)安全等級保護基本要求金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引
》、JR/T007—2012《》
等技術(shù)類標準的基礎(chǔ)上根據(jù)現(xiàn)有技術(shù)的發(fā)展水平提出和規(guī)定了不同安全保護等級的信貸系統(tǒng)保護要
,,
求包括安全技術(shù)要求和安全管理要求本標準適用于指導(dǎo)不同安全保護等級的銀行業(yè)金融機構(gòu)信貸系
,,
統(tǒng)中密碼技術(shù)的安全建設(shè)安全使用與監(jiān)督管理
、。
銀行業(yè)金融機構(gòu)應(yīng)依據(jù)信息安全等級保護有關(guān)技術(shù)標準與國家行業(yè)主管部門要求對信貸系統(tǒng)開
、,
展包括系統(tǒng)定級在內(nèi)的信息安全等級保護工作目前銀行業(yè)信貸系統(tǒng)安全等級為二級三級暫不存在
。、,
安全級別為一級四級和五級系統(tǒng)故本標準暫不對第一級信息系統(tǒng)四級信息系統(tǒng)和五級信息系統(tǒng)提
、,、
出具體的密碼技術(shù)要求
。
銀行信貸信息系統(tǒng)應(yīng)依據(jù)信息安全技術(shù)信息系統(tǒng)安全等級保護定級指
GB/T22240—2008《
南以及國家主管部門有關(guān)要求進行定級等級確定后依據(jù)本標準選擇相應(yīng)級別的密碼技術(shù)保護
》,,。,
措施
。
在本標準文本的各類安全要求中可表示可以允許宜表示推薦建議應(yīng)表示應(yīng)該
,“”、;“”、;“”。
Ⅳ
GM/T0075—2019
銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求
1范圍
本標準在等標準基礎(chǔ)上結(jié)合銀行信貸系統(tǒng)的特點及該類信
GM/T0054—2018、JR/T007—2012,
息系統(tǒng)等級保護安全建設(shè)工作中密碼技術(shù)的應(yīng)用需要從密碼安全技術(shù)要求密鑰安全與管理要求安
,、、
全管理要求三方面對不同安全保護等級的信貸信息系統(tǒng)中密碼應(yīng)用提出具體的要求
,。
本標準適用于指導(dǎo)規(guī)范和評估信貸信息系統(tǒng)中的商用密碼應(yīng)用
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性
GB/T20547.2—2006()2:
檢測清單
銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)
GB/T21078.1—20071:ATMPOS
機處理的基本原則和
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 外貿(mào)單證操作 課件 項目十一:繕制結(jié)算票據(jù)-外貿(mào)單證操作
- 貢獻率與拉動增長率
- 記賬實操-砂石企業(yè)賬務(wù)處理分錄
- 《為人民服務(wù)》無私奉獻精神教案
- 《狼牙山五壯士》英勇壯舉教案
- 專升本(英語)模擬試卷10(共730題)
- 初中+語文++從蘇軾走向東坡《定風(fēng)波》+九年級語文下冊教學(xué)課件(統(tǒng)編版)
- 人教版初中八年級語文上冊教案 全冊
- 蘇教版小學(xué)語文五年級上冊教案 全冊
- (14)分式的乘除-七年級數(shù)學(xué)冀教版暑假作業(yè)(含答案)
- 《父親的病》課件
- 藥品經(jīng)營管理知識培訓(xùn)
- 《兒童人格教育》
- 2024年中儲糧山西分公司招聘筆試參考題庫含答案解析
- 麻醉科與輸血科溝通流程
- 道德與法治八年級上冊 《走進社會生活》 作業(yè)設(shè)計
- 電子商務(wù)文案寫作實戰(zhàn)教程 課件 項目九 寫作短視頻與直播文案
- 高考改革與人才培養(yǎng)課件
- 腮腺膿腫的護理課件
- JGJT411-2017 沖擊回波法檢測混凝土缺陷技術(shù)規(guī)程
- 《R語言基礎(chǔ)》課件
評論
0/150
提交評論