标准解读
《GM/T 0073-2019 手机银行信息系统密码应用技术要求》是针对手机银行信息系统中密码技术的应用所制定的标准。该标准主要目的是为了确保手机银行信息系统的安全性,通过规范密码技术的应用来保护用户数据的安全性和完整性。
标准涵盖了多个方面的要求,包括但不限于身份认证、数据加密、密钥管理等关键领域。在身份认证部分,明确了使用密码技术实现用户身份验证的具体方法和技术要求,比如采用数字证书或基于公钥基础设施(PKI)的认证方式,以增强认证过程的安全性。对于数据加密,则规定了传输过程中以及存储状态下重要信息需进行加密处理,并指定了推荐使用的加密算法及其参数配置,如AES、RSA等,确保即使数据被非法获取也无法轻易解读其内容。此外,在密钥管理方面,详细描述了密钥生成、分发、存储、更新及销毁等一系列操作流程的安全要求,强调了对敏感信息(如私钥)采取适当保护措施的重要性。
此标准还特别关注到了移动环境下的特殊挑战,比如设备丢失风险较高、网络环境复杂多变等因素,并据此提出了针对性的技术建议。例如,建议实施双因素或多因素认证机制来提高账户安全水平;提倡利用硬件安全模块(HSM)或其他物理隔离手段来加强密钥材料的防护等。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施
文档简介
ICS35040
L80.
中华人民共和国密码行业标准
GM/T0073—2019
手机银行信息系统密码应用技术要求
Cryptographytechnicalrequirementsformobilebanking
informationsystems
2019-07-12发布2019-07-12实施
国家密码管理局发布
中华人民共和国密码
行业标准
手机银行信息系统密码应用技术要求
GM/T0073—2019
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
201910
*
书号
:155066·2-34606
版权专有侵权必究
GM/T0073—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
手机银行信息系统模型
5…………………2
密码应用基本要求和密码应用功能要求
6………………3
手机银行信息系统密码技术安全保护二级要求
7………3
基本技术要求
7.1………………………3
密码技术安全要求
7.2…………………3
物理和环境安全
7.2.1………………3
网络和通信安全
7.2.2………………4
设备和计算安全
7.2.3………………4
应用和数据安全
7.2.4………………6
密码配用策略要求
7.2.5……………6
密钥安全与管理要求
7.3………………7
总则
7.3.1……………7
密钥安全
7.3.2………………………7
密钥管理
7.3.3………………………8
安全管理要求
7.4………………………10
概述
7.4.1……………10
安全管理制度
7.4.2…………………10
人员管理要求
7.4.3…………………10
密码设备管理
7.4.4…………………10
使用密码的业务终端要求
7.4.5……………………11
手机银行信息系统密码技术安全保护三级要求
8………11
基本要求
8.1……………11
密码技术安全要求
8.2…………………11
物理和环境安全
8.2.1………………11
网络和通信安全
8.2.2………………12
设备和计算安全
8.2.3………………13
应用和数据安全
8.2.4………………14
密码配用策略要求
8.2.5……………15
密钥安全与管理要求
8.3………………15
总则
8.3.1……………15
Ⅰ
GM/T0073—2019
密钥安全
8.3.2………………………15
密钥管理
8.3.3………………………16
安全管理要求
8.4………………………19
概述
8.4.1……………19
安全管理制度
8.4.2…………………19
人员管理要求
8.4.3…………………19
密码设备管理
8.4.4…………………20
使用密码的业务终端要求
8.4.5……………………20
附录规范性附录安全要求对照表
A()…………………21
参考文献
……………………22
Ⅱ
GM/T0073—2019
前言
本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一与本标准相关
。
的系列标准包括
:
银行信贷信息系统密码应用技术要求
———GM/T0075—2019《》
银行卡信息系统密码应用技术要求
———GM/T0076—2019《》
银行核心信息系统密码应用技术要求
———GM/T0077—2019《》
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位国家密码管理局商用密码检测中心中金金融认证中心有限公司中国银行股份
:、、
有限公司中国民生银行股份有限公司
、。
本标准主要起草人邓开勇谢宗晓张大健马瑶瑶介磊郭晶莹张众杨辰
:、、、、、、、。
Ⅲ
GM/T0073—2019
引言
本标准与信息系统密码应用基本要求银行核心信息系
GM/T0054—2018《》、GM/T0077—2019《
统密码应用技术要求银行卡信息系统密码应用技术要求
》、GM/T0076—2019《》、GM/T0075—2019
银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关配套标
《》
准其中信息系统密码应用基本要求是基础性标准本标准
。GM/T0054—2018《》,、GM/T0077—
及是在基础上的进一步细化和扩展
2019、GM/T0076—2019GM/T0075—2019GM/T0054—2018。
本标准在信息系统密码应用基本要求信息安全技术
GM/T0054—2018《》、GB/T22239—2008《
信息系统安全等级保护基本要求金融行业信息系统信息安全等级保护实施指引
》、JR/T007—2012《》
等技术类标准的基础上根据现有技术的发展水平提出和规定了不同安全保护等级的手机银行系统保
,,
护要求包括安全技术要求和安全管理要求本标准适用于指导不同安全保护等级的银行业金融机构手
,,
机银行系统中密码技术的安全建设安全使用与监督管理
、。
银行业金融机构应依据信息安全等级保护有关技术标准与国家行业主管部门要求对手机银行系
、,
统开展包括系统定级在内的信息安全等级保护工作目前手机银行系统安全级别为二级三级暂不存
。、,
在安全级别为一级四级和五级的系统故本标准暂不对一级信息系统四级信息系统和五级信息系统
、,、
提出具体的密码技术要求
。
手机银行信息系统应依据信息安全技术信息系统安全等级保护定级指
GB/T22240—2008《
南以及国家主管部门有关要求进行定级等级确定后依据本标准选择相应级别的密码技术保护
》,,。,
措施
。
在本标准文本的各类安全要求中可表示可以允许宜表示推荐建议应表示应该
,“”、;“”、;“”。
Ⅳ
GM/T0073—2019
手机银行信息系统密码应用技术要求
1范围
本标准在等标准基础上结合手机银行信息系统的特点及该
GM/T0054—2018、JR/T007—2012,
类信息系统等级保护安全建设工作中密码技术的应用需要从密码安全技术要求密钥安全与管理要
,、
求安全管理要求等三方面对不同安全保护等级的手机银行信息系统中密码应用提出具体的要求
、,。
本标准适用于指导规范和评估手机银行信息系统中的商用密码应用
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
银行业务安全加密设备零售第部分金融交易中设备安全符合性
GB/T20547.2—2006()2:
检测清单
个人识别码的管理与安全第部分和系统中联机处理
GB/T21078.1—
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 茶道主题视频讲解课程设计
- 2024年度设备租赁合同with机器设备租赁与维护服务条款
- 2024年度科研合作合同with成果共享与保密协议
- 2024年度技术服务合同标的和技术服务内容
- 2024年度店铺装修租赁合同
- 2024年度电商渠道分销合同
- 2024年度环保服务合同标的为废气处理工程
- 二零二四年度合作开发合同研发投入与利益分配
- 2024版林地租赁合同书-2024年度
- 2024版无人机研发与销售服务合同
- 小学道德与法治-7中华民族一家亲教学设计学情分析教材分析课后反思
- 中国的水资源(课件)八年级地理上册
- (完整版)中国书法英文版
- 文献管理与信息分析学习通超星课后章节答案期末考试题库2023年
- AWR射频微波电路设计与仿真 实验8-微带缝隙天线设计
- 幼儿园接送制度和离园安全制度
- 医学院外科学无菌术与手术基本技术教案
- 阻燃测试报告
- ISO27001信息安全管理体系整套资料汇编
- 地铁车站毕业设计
- 5.11.互联网上网服务营业场所安全审查意见书
评论
0/150
提交评论