- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-07-12 頒布
- 2019-07-12 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)
GM/T0076—2019
銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求
Cryptographytechnicalrequirementsforbankingcardinformationsystems
2019-07-12發(fā)布2019-07-12實(shí)施
國家密碼管理局發(fā)布
GM/T0076—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范引用文件
2……………1
術(shù)語和定義
3………………1
縮略語
4……………………2
銀行卡信息系統(tǒng)模型
5……………………3
密碼應(yīng)用基本要求和密碼應(yīng)用功能要求
6………………3
銀行卡信息系統(tǒng)密碼技術(shù)安全保護(hù)二級要求
7…………3
基本要求
7.1……………3
密碼技術(shù)安全要求
7.2…………………4
物理和環(huán)境安全
7.2.1………………4
網(wǎng)絡(luò)和通信安全
7.2.2………………4
設(shè)備和計算安全
7.2.3………………5
應(yīng)用和數(shù)據(jù)安全
7.2.4………………6
密碼配用策略要求
7.2.5……………7
密鑰安全與管理要求
7.3………………9
總則
7.3.1……………9
密鑰安全
7.3.2………………………9
密鑰管理
7.3.3………………………10
安全管理要求
7.4………………………12
概述
7.4.1……………12
安全管理制度
7.4.2…………………12
人員管理要求
7.4.3…………………12
密碼設(shè)備管理
7.4.4…………………13
使用密碼的業(yè)務(wù)終端要求
7.4.5……………………13
銀行卡信息系統(tǒng)密碼技術(shù)安全保護(hù)三級要求
8…………13
基本要求
8.1……………13
密碼技術(shù)安全要求
8.2…………………13
物理和環(huán)境安全
8.2.1………………13
網(wǎng)絡(luò)和通信安全
8.2.2………………14
設(shè)備和計算安全
8.2.3………………15
應(yīng)用和數(shù)據(jù)安全
8.2.4………………17
Ⅰ
GM/T0076—2019
密碼配用策略要求
8.2.5……………18
密鑰安全與管理要求
8.3………………19
總則
8.3.1……………19
密鑰安全
8.3.2………………………20
密鑰管理
8.3.3………………………21
安全管理要求
8.4………………………23
概述
8.4.1……………23
安全管理制度
8.4.2…………………23
人員管理要求
8.4.3…………………24
密碼設(shè)備管理
8.4.4…………………24
使用密碼的業(yè)務(wù)終端要求
8.4.5……………………24
銀行卡信息系統(tǒng)密碼技術(shù)安全保護(hù)四級要求
9…………25
基本要求
9.1……………25
密碼技術(shù)安全要求
9.2…………………25
物理和環(huán)境安全
9.2.1………………25
網(wǎng)絡(luò)和通信安全
9.2.2………………26
設(shè)備和計算安全
9.2.3………………27
應(yīng)用和數(shù)據(jù)安全
9.2.4………………29
密碼配用策略要求
9.2.5……………30
密鑰安全與管理要求
9.3………………32
總則
9.3.1……………32
密鑰安全
9.3.2………………………32
密鑰管理
9.3.3………………………33
安全管理要求
9.4………………………37
概述
9.4.1……………37
安全管理制度
9.4.2…………………37
人員管理要求
9.4.3…………………37
密碼設(shè)備管理
9.4.4…………………38
使用密碼的業(yè)務(wù)終端要求
9.4.5……………………38
附錄規(guī)范性附錄安全要求對照表
A()…………………39
參考文獻(xiàn)
……………………41
Ⅱ
GM/T0076—2019
前言
本標(biāo)準(zhǔn)是信息安全等級保護(hù)銀行業(yè)金融機(jī)構(gòu)密碼技術(shù)應(yīng)用要求相關(guān)系列標(biāo)準(zhǔn)之一與本標(biāo)準(zhǔn)相關(guān)
。
的系列標(biāo)準(zhǔn)包括
:
手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0073—2019《》
銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0075—2019《》
銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求
———GM/T0077—2019《》
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
。
本標(biāo)準(zhǔn)起草單位國家密碼管理局商用密碼檢測中心中金金融認(rèn)證中心有限公司中國銀行股份
:、、
有限公司中國民生銀行股份有限公司
、。
本標(biāo)準(zhǔn)主要起草人鄧開勇謝宗曉張大健馬瑤瑤介磊郭晶瑩張眾楊辰
:、、、、、、、。
Ⅲ
GM/T0076—2019
引言
本標(biāo)準(zhǔn)與信息系統(tǒng)密碼應(yīng)用基本要求手機(jī)銀行信息系
GM/T0054—2018《》、GM/T0073—2019《
統(tǒng)密碼應(yīng)用技術(shù)要求銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求
》、GM/T0077—2019《》、GM/T0075—
銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求共同構(gòu)成了信息系統(tǒng)安全等級保護(hù)密碼技術(shù)要求的相關(guān)
2019《》
配套標(biāo)準(zhǔn)其中信息系統(tǒng)密碼應(yīng)用基本要求是基礎(chǔ)性標(biāo)準(zhǔn)本標(biāo)準(zhǔn)
。GM/T0054—2018《》,、
手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求銀行核心信息系統(tǒng)密
GM/T0073—2019《》、GM/T0077—2019《
碼應(yīng)用技術(shù)要求及銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求是在
》GM/T0075—2019《》GM/T0054—
基礎(chǔ)上的進(jìn)一步細(xì)化和擴(kuò)展
2018。
本標(biāo)準(zhǔn)在信息系統(tǒng)密碼應(yīng)用基本要求信息安全技術(shù)
GM/T0054—2018《》、GB/T22239—2008《
信息系統(tǒng)安全等級保護(hù)基本要求金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引
》、JR/T007—2012《》
等技術(shù)類標(biāo)準(zhǔn)的基礎(chǔ)上根據(jù)現(xiàn)有技術(shù)的發(fā)展水平提出和規(guī)定了不同安全保護(hù)等級的銀行卡系統(tǒng)保護(hù)
,,
要求包括安全技術(shù)要求和安全管理要求本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保護(hù)等級的銀行業(yè)金融機(jī)構(gòu)銀行
,,
卡系統(tǒng)中密碼技術(shù)的安全建設(shè)安全使用與監(jiān)督管理
、。
銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)信息安全等級保護(hù)有關(guān)技術(shù)標(biāo)準(zhǔn)與國家行業(yè)主管部門要求對銀行卡信息
、,
系統(tǒng)開展包括系統(tǒng)定級在內(nèi)的信息安全等級保護(hù)工作目前銀行卡系統(tǒng)安全等級為二級三級與四級
。、,
暫不存在安全級別為一級和五級的系統(tǒng)故本標(biāo)準(zhǔn)暫不對第一級信息系統(tǒng)和第五級信息系統(tǒng)的提出具
,
體的密碼技術(shù)要求
。
銀行卡系統(tǒng)應(yīng)依據(jù)信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南以及
GB/T22240—2008《》,
國家主管部門有關(guān)要求進(jìn)行定級等級確定后依據(jù)本標(biāo)準(zhǔn)選擇相應(yīng)級別的密碼技術(shù)保護(hù)措施
,。,。
在本標(biāo)準(zhǔn)文本的各類安全要求中可表示可以允許宜表示推薦建議應(yīng)表示應(yīng)該
,“”、;“”、;“”。
Ⅳ
GM/T0076—2019
銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求
1范圍
本標(biāo)準(zhǔn)在等標(biāo)準(zhǔn)基礎(chǔ)上結(jié)合銀行業(yè)金融機(jī)構(gòu)銀行卡系統(tǒng)的
GM/T0054—2018、JR/T007—2012,
特點(diǎn)及該類信息系統(tǒng)等級保護(hù)安全建設(shè)工作中密碼技術(shù)的應(yīng)用需要從密碼安全技術(shù)要求密鑰安全與
,、
管理要求安全管理要求三方面對不同安全保護(hù)等級的銀行卡系統(tǒng)中密碼技術(shù)的應(yīng)用提出具體的
、,
要求
。
本標(biāo)準(zhǔn)適用于指導(dǎo)規(guī)范和評估銀行卡信息系統(tǒng)中的的商用密碼應(yīng)用
、。
2規(guī)范引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性
GB/T20547.2—2006
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 部編版小學(xué)語文四年級下冊同步練習(xí)試題及答案(全冊)
- (17)分式方程的應(yīng)用-七年級數(shù)學(xué)冀教版暑假作業(yè)(含答案)
- 初中+物理歐姆定律課件+人教版物理九年級全一冊物理
- 年均增長中的時間問題
- 基本不等式 高一上學(xué)期數(shù)學(xué)人教A版(2019)必修第一冊
- Unit+1+Back+to+School+Welcome+to+the+unit Reading+單詞復(fù)習(xí)+導(dǎo)學(xué)案 高一英語譯林版(2020)必修第一冊
- 幼兒園教師培訓(xùn)心得體會8篇
- 體育教師職稱述職報告
- 骨干教師個人發(fā)展計劃(31篇)
- 教師遠(yuǎn)程培訓(xùn)學(xué)習(xí)總結(jié)范文(32篇)
- 2024廣西公需課高質(zhì)量共建“一帶一路”譜寫人類命運(yùn)共同體新篇章答案
- 2024年連云港專業(yè)技術(shù)人員繼續(xù)教育《飲食、運(yùn)動和健康的關(guān)系》92分(試卷)
- GA 1809-2022城市供水系統(tǒng)反恐怖防范要求
- 《第十一章探究簡單電路》集體備課教案
- 《2021國標(biāo)暖通圖集資料》07FJ02 防空地下室建筑構(gòu)造
- 高壓電機(jī)維修方案
- 東川四小五年級數(shù)學(xué)組集體備課簡報(一)
- 張候(Z-H)骨折
- 《我的戰(zhàn)友邱少云》ppt課件
- 七大浪費(fèi)(豐田)
- 探傷室大體積混凝土施工專項方案(完整版)
評論
0/150
提交評論