文本描述
目次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1范围……………………………………………………………………………………………………… 1 2规范引用文件…………………………………………………………………………………………… 1 3术语和定义……………………………………………………………………………………………… 1 4缩略语…………………………………………………………………………………………………… 4 5银行核心系统模型……………………………………………………………………………………… 4 6密码应用基本要求和密码应用功能要求……………………………………………………………… 4 7银行核心信息系统密码技术安全保护三级要求……………………………………………………… 4 7.1基本要求…………………………………………………………………………………………… 4 7.2密码技术安全要求………………………………………………………………………………… 4 7.2.1物理和环境安全……………………………………………………………………………… 4 7.2.2网络和通信安全……………………………………………………………………………… 5 7.2.3设备和计算安全……………………………………………………………………………… 7 7.2.4应用和数据安全……………………………………………………………………………… 8 7.2.5密码配用策略要求…………………………………………………………………………… 8 7.3密钥安全与管理要求……………………………………………………………………………… 9 7.3.1总则…………………………………………………………………………………………… 9 7.3.2密钥安全……………………………………………………………………………………… 9 7.3.3密钥管理……………………………………………………………………………………… 10 7.4安全管理要求……………………………………………………………………………………… 13 7.4.1概述…………………………………………………………………………………………… 13 7.4.2安全管理制度………………………………………………………………………………… 14 7.4.3人员管理要求………………………………………………………………………………… 14 7.4.4密码设备管理………………………………………………………………………………… 15 7.4.5使用密码的业务终端要求…………………………………………………………………… 15 8银行核心信息系统密码技术安全保护四级要求……………………………………………………… 15 8.1基本要求…………………………………………………………………………………………… 15 8.2密码技术安全要求………………………………………………………………………………… 15 8.2.1物理和环境安全……………………………………………………………………………… 15 8.2.2网络安全和通信安全………………………………………………………………………… 16 8.2.3设备和计算安全……………………………………………………………………………… 17 8.2.4应用和数据安全……………………………………………………………………………… 18 8.2.5密码配用策略要求…………………………………………………………………………… 19 8.3密钥安全与管理要求……………………………………………………………………………… 20 Ⅰ 犌犕/犜0077—2019 8.3.1总则…………………………………………………………………………………………… 20 8.3.2密钥安全……………………………………………………………………………………… 20 8.3.3密钥管理……………………………………………………………………………………… 22 8.4安全管理要求……………………………………………………………………………………… 25 8.4.1概述…………………………………………………………………………………………… 25 8.4.2安全管理制度………………………………………………………………………………… 25 8.4.3人员管理要求………………………………………………………………………………… 25 8.4.4密码设备管理………………………………………………………………………………… 26 8.4.5使用密码的业务终端要求…………………………………………………………………… 26 附录A (规范性附录)安全要求对照表………………………………………………………………… 27 参考文献…………………………………………………………………………………………………… 29 Ⅱ 犌犕/犜0077—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关 的系列标准包括: ———GM/T0073—2019《手机银行信息系统密码应用技术要求》 ———GM/T0075—2019《银行信贷信息系统密码应用技术要求》 ———GM/T0076—2019《银行卡信息系统密码应用技术要求》 本标准按照GB/T1.1—2009给出的规则起草。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股
==>>