犐犆犛35.040 犔80 中华人民共和国密码行业标准 犌犕/犜0076—2019 银行卡信息系统密码应用技术要求 犆狉狔狆狋狅犵狉犪狆犺狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犫犪狀犽犻狀犵犮犪狉犱犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊 20190712 发布 20190712 实施 国家密码管理局 发 布 犌犕/犜0076—2019 目    次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1  范围 ……………………………………………………………………………………………………… 1 2  规范引用文件 …………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  缩略语 …………………………………………………………………………………………………… 2 5  银行卡信息系统模型 …………………………………………………………………………………… 3 6  密码应用基本要求和密码应用功能要求 ……………………………………………………………… 3 7  银行卡信息系统密码技术安全保护二级要求 ………………………………………………………… 3  7.1  基本要求 …………………………………………………………………………………………… 3  7.2  密码技术安全要求 ………………………………………………………………………………… 4   7.2.1  物理和环境安全 ……………………………………………………………………………… 4   7.2.2  网络和通信安全 ……………………………………………………………………………… 4   7.2.3  设备和计算安全 ……………………………………………………………………………… 5   7.2.4  应用和数据安全 ……………………………………………………………………………… 6   7.2.5  密码配用策略要求 …………………………………………………………………………… 7  7.3  密钥安全与管理要求 ……………………………………………………………………………… 9   7.3.1  总则 …………………………………………………………………………………………… 9   7.3.2  密钥安全 ……………………………………………………………………………………… 9   7.3.3  密钥管理 ……………………………………………………………………………………… 10  7.4  安全管理要求 ……………………………………………………………………………………… 12   7.4.1  概述 …………………………………………………………………………………………… 12   7.4.2  安全管理制度 ………………………………………………………………………………… 12   7.4.3  人员管理要求 ………………………………………………………………………………… 12   7.4.4  密码设备管理 ………………………………………………………………………………… 13   7.4.5  使用密码的业务终端要求 …………………………………………………………………… 13 8  银行卡信息系统密码技术安全保护三级要求 ………………………………………………………… 13  8.1  基本要求 …………………………………………………………………………………………… 13  8.2  密码技术安全要求 ………………………………………………………………………………… 13   8.2.1  物理和环境安全 ……………………………………………………………………………… 13   8.2.2  网络和通信安全 ……………………………………………………………………………… 14   8.2.3  设备和计算安全 ……………………………………………………………………………… 15   8.2.4  应用和数据安全 ……………………………………………………………………………… 17 Ⅰ 犌犕/犜0076—2019   8.2.5  密码配用策略要求 …………………………………………………………………………… 18  8.3  密钥安全与管理要求 ……………………………………………………………………………… 19   8.3.1  总则 …………………………………………………………………………………………… 19   8.3.2  密钥安全 ……………………………………………………………………………………… 20   8.3.3  密钥管理 ……………………………………………………………………………………… 21  8.4  安全管理要求 ……………………………………………………………………………………… 23   8.4.1  概述 …………………………………………………………………………………………… 23   8.4.2  安全管理制度 ………………………………………………………………………………… 23   8.4.3  人员管理要求 ………………………………………………………………………………… 24   8.4.4  密码设备管理 ………………………………………………………………………………… 24   8.4.5  使用密码的业务终端要求 …………………………………………………………………… 24 9  银行卡信息系统密码技术安全保护四级要求 ………………………………………………………… 25  9.1  基本要求 …………………………………………………………………………………………… 25  9.2  密码技术安全要求 ………………………………………………………………………………… 25   9.2.1  物理和环境安全 ……………………………………………………………………………… 25   9.2.2  网络和通信安全 ……………………………………………………………………………… 26   9.2.3  设备和计算安全 ……………………………………………………………………………… 27   9.2.4  应用和数据安全 ……………………………………………………………………………… 29   9.2.5  密码配用策略要求 …………………………………………………………………………… 30  9.3  密钥安全与管理要求 ……………………………………………………………………………… 32   9.3.1  总则 …………………………………………………………………………………………… 32   9.3.2  密钥安全 ……………………………………………………………………………………… 32   9.3.3  密钥管理 ……………………………………………………………………………………… 33  9.4  安全管理要求 ……………………………………………………………………………………… 37   9.4.1  概述 …………………………………………………………………………………………… 37   9.4.2  安全管理制度 ………………………………………………………………………………… 37   9.4.3  人员管理要求 ………………………………………………………………………………… 37   9.4.4  密码设备管理 ………………………………………………………………………………… 38   9.4.5  使用密码的业务终端要求 …………………………………………………………………… 38 附录 A (规范性附录)  安全要求对照表 ………………………………………………………………… 39 参考文献 …………………………………………………………………………………………………… 41 Ⅱ 犌犕/犜0076—2019 前    言    本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一 。 与本标准相关 的系列标准包括 : ———GM/T0073—2019《手机银行信息系统密码应用技术要求 》 ———GM/T0075—2019《银行信贷信息系统密码应用技术要求 》 ———GM/T0077—2019《银行核心信息系统密码应用技术要求 》 本标准按照 GB/T1.1—2009 给出的规则起草 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :国家密码管理局商用密码检测中心 、中金金融认证中心有限公司 、中国银行股份 有限公司 、中国民生银行股份有限公司 。 本标准主要起草人 :邓开勇 、谢宗晓 、张大健 、马瑶瑶 、介磊 、郭晶莹 、张众 、杨辰 。 Ⅲ 犌犕/犜0076—2019 引    言    本标准与 GM/T0054—2018 《信息系统密码应用基本要求》、GM/T0073—2019《手机银行信息系 统密码应用技术要求 》、GM/T0077—2019 《银行核心信息系统密码应用技术要求 》、GM/T0075— 2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关 配套 标 准 。 其 中 GM/T 0054—2018 《信 息 系 统 密 码 应 用 基 本 要 求 》是 基 础 性 标 准 ,本 标 准 、 GM/T0073—2019 《手机银行信息系统密码应用技术要求》、GM/T0077—2019 《银行核心信息系统密 码应用技术要求》及 GM/T0075—2019 《银行信贷信息系统密码应用技术要求 》是在 GM/T0054— 2018 基础上的进一步细化和扩展 。 本标准在 GM/T0054—2018《信息系统密码应用基本要求》、GB/T22239—2008《信息安全技术   信息系统安全等级保护基本要求 》、JR/T007—2012《金融行业信息系统信息安全等级保护实施指引 》 等技术类标准的基础上 ,根据现有技术的发展水平 ,提出和规定了不同安全保护等级的银行卡系统保护 要求 ,包括安全技术要求和安全管理要求 ,本标准适用于指导不同安全保护等级的银行业金融机构银行 卡系统中密码技术的安全建设 、安全使用与监督管理 。 银行业金融机构应依据信息安全等级保护有关技术标准与国家 、行业主管部门要求 ,对银行卡信息 系统开展包括系统定级在内的信息安全等级保护工作 。 目前银行卡系统安全等级为二级 、三级与四

pdf文档 GM/T 0076-2019 银行卡信息系统密码应用技术要求

文档预览
中文文档 46 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共46页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0076-2019 银行卡信息系统密码应用技术要求 第 1 页 GM/T 0076-2019 银行卡信息系统密码应用技术要求 第 2 页 GM/T 0076-2019 银行卡信息系统密码应用技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:43上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言