标准解读
《GM/T 0077-2019 银行核心信息系统密码应用技术要求》是由国家密码管理局发布的,旨在为银行核心信息系统中密码技术的应用提供指导与规范。该标准主要针对银行系统中的安全性需求,通过规定密码技术的具体应用方法来保障信息的保密性、完整性以及交易的真实性。
标准内容覆盖了密码算法的选择与使用、密钥管理、密码设备和服务的安全性要求等多个方面。对于密码算法的选择上,强调应采用国家密码局批准或认可的加密算法;在密钥管理部分,则详细描述了从生成到销毁整个生命周期内密钥应该如何被妥善处理,包括但不限于存储方式、更新频率等关键点;此外,还对用于实现上述功能的硬件和软件提出了安全性和可靠性的具体要求。
特别地,《GM/T 0077-2019》也关注到了实际操作过程中可能遇到的问题,并给出了相应的解决方案建议,比如如何有效地集成密码服务进入现有IT架构之中而不影响其正常运行等。同时,考虑到银行业务特点及未来发展需要,该标准还鼓励采用更加先进且符合国家标准的新一代密码技术。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-07-12 颁布
- 2019-07-12 实施
文档简介
ICS35040
L80.
中华人民共和国密码行业标准
GM/T0077—2019
银行核心信息系统密码应用技术要求
Cryptographytechnicalrequirementsforcorebankingsystems
2019-07-12发布2019-07-12实施
国家密码管理局发布
GM/T0077—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范引用文件
2……………1
术语和定义
3………………1
缩略语
4……………………4
银行核心系统模型
5………………………4
密码应用基本要求和密码应用功能要求
6………………4
银行核心信息系统密码技术安全保护三级要求
7………4
基本要求
7.1……………4
密码技术安全要求
7.2…………………4
物理和环境安全
7.2.1………………4
网络和通信安全
7.2.2………………5
设备和计算安全
7.2.3………………7
应用和数据安全
7.2.4………………8
密码配用策略要求
7.2.5……………8
密钥安全与管理要求
7.3………………9
总则
7.3.1……………9
密钥安全
7.3.2………………………9
密钥管理
7.3.3………………………10
安全管理要求
7.4………………………13
概述
7.4.1……………13
安全管理制度
7.4.2…………………13
人员管理要求
7.4.3…………………14
密码设备管理
7.4.4…………………14
使用密码的业务终端要求
7.4.5……………………14
银行核心信息系统密码技术安全保护四级要求
8………15
基本要求
8.1……………15
密码技术安全要求
8.2…………………15
物理和环境安全
8.2.1………………15
网络安全和通信安全
8.2.2…………16
设备和计算安全
8.2.3………………17
应用和数据安全
8.2.4………………18
密码配用策略要求
8.2.5……………19
密钥安全与管理要求
8.3………………20
Ⅰ
GM/T0077—2019
总则
8.3.1……………20
密钥安全
8.3.2………………………20
密钥管理
8.3.3………………………22
安全管理要求
8.4………………………25
概述
8.4.1……………25
安全管理制度
8.4.2…………………25
人员管理要求
8.4.3…………………25
密码设备管理
8.4.4…………………26
使用密码的业务终端要求
8.4.5……………………26
附录规范性附录安全要求对照表
A()…………………27
参考文献
……………………29
Ⅱ
GM/T0077—2019
前言
本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一与本标准相关
。
的系列标准包括
:
手机银行信息系统密码应用技术要求
———GM/T0073—2019《》
银行信贷信息系统密码应用技术要求
———GM/T0075—2019《》
银行卡信息系统密码应用技术要求
———GM/T0076—2019《》
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位国家密码管理局商用密码检测中心中金金融认证中心有限公司中国银行股份
:、、
有限公司中国民生银行股份有限公司
、。
本标准主要起草人邓开勇谢宗晓张大建马瑶瑶介磊郭晶莹张众杨辰
:、、、、、、、。
Ⅲ
GM/T0077—2019
引言
本标准与信息系统密码应用基本要求手机银行信息系
GM/T0054—2018《》、GM/T0073—2019《
统密码应用技术要求银行卡信息系统密码应用技术要求
》、GM/T0076—2019《》、GM/T0075—2019
银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关配套标
《》
准其中信息系统密码应用基本要求是基础性标准本标准
。GM/T0054—2018《》,、GM/T0073—2019
手机银行信息系统密码应用技术要求银行卡信息系统密码应用技术要求及
《》、GM/T0076—2019《》
银行信贷信息系统密码应用技术要求是在基础上的进一步
GM/T0075—2019《》GM/T0054—2018
细化和扩展
。
本标准在信息系统密码应用基本要求信息安全技术
GM/T0054—2018《》、GB/T22239—2008《
信息系统安全等级保护基本要求金融行业信息系统信息安全等级保护实施指引
》、JR/T007—2012《》
等技术类标准的基础上根据现有技术的发展水平提出和规定了不同安全保护等级的银行核心系统保
,,
护要求包括安全技术要求和安全管理要求本标准适用于指导不同安全保护等级的银行业金融机构核
,,
心系统中密码技术的安全建设安全使用与监督管理
、。
银行业金融机构应依据信息安全等级保护有关技术标准与国家行业主管部门要求对核心系统开
、,
展包括系统定级在内的信息安全等级保护工作目前银行业核心系统安全级别为三级四级暂不存在
。、,
安全级别为一级二级和五级系统故本标准暂不对第一级信息系统二级信息系统和五级信息系统提
、,、
出具体的密码技术要求
。
银行核心信息系统应依据信息安全技术信息系统安全等级保护定级指
GB/T22240—2008《
南以及国家主管部门有关要求进行定级等级确定后依据本标准选择相应级别的密码技术保护
》,,。,
措施
。
在本标准文本的各类安全要求中可表示可以允许宜表示推荐建议应表示应该
,“”、;“”、;“”。
Ⅳ
GM/T0077—2019
银行核心信息系统密码应用技术要求
1范围
本标准在等标准基础上结合银行业金融机构核心系统的特
GM/T0054—2018、JR/T007—2012,
点及该类信息系统等级保护安全建设工作中密码技术的应用需要从密码安全技术要求密钥安全与管
,、
理要求安全管理要求三方面对不同安全保护等级的核心系统中密码技术应用提出具体的要求
、,。
本标准适用于指导规范和评估银行金融机构的核心信息系统
、、。
2规范引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
银行业务安全加密设备零售第部分金融交易中设备安全符合性
GB/T20547.2—2006()2:
检测清单
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年度北京市小客车租赁押金协议
- 老年公寓电梯使用管理规定
- 2024年度软件定制开发合同协议
- 2024年度车位转让合同的变更协议
- 商场顾客流动疫情防控预案
- 家庭教育课堂教学评比方案
- 在线职业发展课程的学生管理制度
- 城市公共卫生防疫施工方案
- 地震避险知识宣传预案
- 郑州大学《混凝土结构原理》2021-2022学年第一学期期末试卷
- 通过《西游记》中的神话故事了解中国传统文化与民俗习惯
- 《医疗人文关怀》课件
- 2024版医疗安全不良事件培训讲稿
- 猪场合作养殖协议书
- 俄罗斯礼仪完
- 冷库是有限空间应急预案
- 学校安全隐患排查整治表
- 人音版初中音乐 九年级上册 中考一轮复习课件
- 施工机器人应用方案
- 肝硬化食管胃底静脉曲张破裂出血的诊治
- 概率论(华南农业大学)智慧树知到课后章节答案2023年下华南农业大学
评论
0/150
提交评论