GMT0077-2019 银行核心信息系统密码应用技术要求.pdf

ICS35.040

L80

中华人民共和国密码行业标准

GM/T0077-2019

银行核心信息系统密码应用技术要求

Cryptographytechnicalrequirementsforcorebankingsystems

2019-07-13发布2019-07-12实施

国家密码管理局

发布

GM/T0077-2019

目次

|||

引言……………………·．．．．．．川

1范围－

2规范引用文件………………

3术语和定义……··

4缩略i吾……………………4

5银行核心系统模型………………………4

6密码应用基本要求和密码应用功能要求………………4

7银行核心信息系统密码技术安全保护三级要求………4

7.1基本要求……………4

7.2密码技术安全要求…………………4

7.2.1物理和环境安全………………4

7.2.2网络和通信安全

7.2.3设备和计算安全………………7

7.2.4应用和数据安全………………8

7.2.5密码配用策略要求……………8

7.3密钥安全与管理要求

7.3.1总则

7.3.2密钥安全

7.3.3密钥管理……………........….10

7.4安全管理要求……………….13

7.4.1概述…...……….....….13

7.4.2安全管理制度………….14

7.4.3人员管理要求………........….14

7.4.4密码设备管理………….15

7.4.5使用密码的业务终端要求……………………15

8银行核心信息系统密码技术安全保护囚级要求……………….15

8.1基本要求…...……….....….15

8.2密码技术安全要求………….15

8.2.1物理和环境安全……………………….15

8.2.2网络安全和通信安全………………........….16

8.2.3设备和计算安全……………………….17

8.2.4应用和数据安全………………18

8.2.5密码配用策略要求………