ImageVerifierCode 换一换
格式:PDF , 页数:34 ,大小:2.23MB ,
资源ID:342093     下载积分:9.8 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/342093.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(银行核心信息系统密码应用技术要求GMT0077-2019.pdf)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

银行核心信息系统密码应用技术要求GMT0077-2019.pdf

1、书 书 书犐 犆犛 犔 中华人民共和国密码行业标准犌犕犜 银行核心信息系统密码应用技术要求犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犮 狅 狉 犲犫 犪 狀 犽 犻 狀 犵狊 狔 狊 狋 犲犿狊 发布 实施国家密码管理局发 布书 书 书目次前言引言范围规范引用文件术语和定义缩略语银行核心系统模型密码应用基本要求和密码应用功能要求银行核心信息系统密码技术安全保护三级要求 基本要求 密码技术安全要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 密码配用策略要求 密钥安全与管理要求 总则 密

2、钥安全 密钥管理 安全管理要求 概述 安全管理制度 人员管理要求 密码设备管理 使用密码的业务终端要求 银行核心信息系统密码技术安全保护四级要求 基本要求 密码技术安全要求 物理和环境安全 网络安全和通信安全 设备和计算安全 应用和数据安全 密码配用策略要求 密钥安全与管理要求 犌犕犜 总则 密钥安全 密钥管理 安全管理要求 概述 安全管理制度 人员管理要求 密码设备管理 使用密码的业务终端要求 附录(规范性附录)安全要求对照表 参考文献 犌犕犜 前言本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关的系列标准包括:手机银行信息系统密码应用技术要求 银行信贷信

3、息系统密码应用技术要求 银行卡信息系统密码应用技术要求本标准按照 给出的规则起草。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份有限公司、中国民生银行股份有限公司。本标准主要起草人:邓开勇、谢宗晓、张大建、马瑶瑶、介磊、郭晶莹、张众、杨辰。犌犕犜 引言本标准与 信息系统密码应用基本要求、手机银行信息系统密码应用技术要求、银行卡信息系统密码应用技术要求、银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关配套标准。其中 信息系统密码应用基本要求是基础性标准,本标准、手机银行信息系统密码

4、应用技术要求、银行卡信息系统密码应用技术要求及 银行信贷信息系统密码应用技术要求是在 基础上的进一步细化和扩展。本标准在 信息系统密码应用基本要求、信息安全技术信息系统安全等级保护基本要求、金融行业信息系统信息安全等级保护实施指引等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级的银行核心系统保护要求,包括安全技术要求和安全管理要求,本标准适用于指导不同安全保护等级的银行业金融机构核心系统中密码技术的安全建设、安全使用与监督管理。银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求,对核心系统开展包括系统定级在内的信息安全等级保护工作。目前银行业核心

5、系统安全级别为三级、四级,暂不存在安全级别为一级、二级和五级系统,故本标准暂不对第一级信息系统、二级信息系统和五级信息系统提出具体的密码技术要求。银行核心信息系统应依据 信息安全技术信息系统安全等级保护定级指南,以及国家主管部门有关要求,进行定级。等级确定后,依据本标准选择相应级别的密码技术保护措施。在本标准文本的各类安全要求中,“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。犌犕犜 银行核心信息系统密码应用技术要求范围本标准在 、等标准基础上,结合银行业金融机构核心系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要

6、求三方面,对不同安全保护等级的核心系统中密码技术应用提出具体的要求。本标准适用于指导、规范和评估银行、金融机构的核心信息系统。规范引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。银行业务安全加密设备(零售)第部分:金融交易中设备安全符合性检测清单 银行业务个人识别码的管理与安全第部分:和系统中联机 处理的基本原则和要求 银行业务安全加密设备(零售)第部分:概念、要求和评价方法 技术规范 密码模块安全要求 采用非接触卡的门禁系统密码应用指南 信息系统密码应用基本要求 密码术语术语和定义 界定的以及下列术语和定义适用于本文件。加密犲 狀 犮 犻 狆 犺 犲 狉犿犲 狀 狋犲 狀 犮 狉 狔 狆 狋 犻 狅 狀对数据进行密码变换以产生密文的过程。解密犱 犲 犮 犻 狆 犺 犲 狉犿犲 狀 狋犱 犲 犮 狉 狔 狆 狋 犻 狅 狀加密过程对应的逆过程。密码算法犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿描述密码处理过程的运算规则。密钥犽 犲

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6