GM_T 0077-2019 清晰版 银行核心信息系统密码应用技术要求.docx

ICS35.040L80

中华人民共和国密码行业标准

GM／T0077—2019

银行核心信息系统密码应用技术要求Cryptographytechnicalrequirementsforcorebankingsystems

2019-07-13发布2019-07-12实施

国家密码管理局发布

Ⅰ

GM／T0077—2019

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范引用文件 1

3术语和定义 1

4缩略语 4

5银行核心系统模型 4

6密码应用基本要求和密码应用功能要求 4

7银行核心信息系统密码技术安全保护三级要求 4

7.1基本要求 4

7.2密码技术安全要求 4

7.2.1物理和环境安全 4

7.2.2网络和通信安全 5

7.2.3设备和计算安全 7

7.2.4应用和数据安全 8

7.2.5密码配用策略要求 8

7.3密钥安全与管理要求 9

7.3.1总则 9

7.3.2密钥安全 9

7.3.3密钥管理 10

7.4安全管理要求 13

7.4.1概述 13

7.4.2安全管理制度 13

7.4.3人员管理要求 14

7.4.4密码设备管理 14

7.4.5使用密码的业务终端要求 14

8银行核心信息系统密码技术安全保护四级要求 15

8.1基本要求 15

8.2密码技术安全要求 15

8.2.1物理和环境安全 15

8.2.2网络安全和通信安全 16

8.2.3设备和计算安全 17

8.2.4应用和数据安全 18

8.2.5密码配用策略要求 19

8.3密钥安全与管理要求 20

Ⅱ

GM／T0077—2019

8.3.1总则 20

8.3.2密钥安全 20

8.3.3密钥管理 22

8.4安全管理要求 25

8.4.1概述 25

8.4.2安全管理制度 25

8.4.3人员管理要求 25

8.4.4密码设备管理 26

8.4.5使用密码的业务终端要求 26

附录A（规范性附录）安全要求对照表 27

参考文献 29

Ⅲ

GM／T0077—2019

前言

本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关的系列标准包括：

—GM/T0073—2019《手机银行信息系统密码应用技术要求》—GM/T0075—2019《银行信贷信息系统密码应用技术要求》—GM/T0076—2019《银行卡信息系统密码应用技术要求》

本标准按照GB/T1.1—2009给出的规则起草。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份有限公司、中国民生银行股份有限公司。

本标准主要起草人：邓开勇、谢宗晓、张大建、马瑶瑶、介磊、郭晶莹、张众、杨辰。

Ⅳ

GM／T0077—2019

引言

本标准与GM/T0054—2018《信息系统密码应用基本要求》、GM/T0073—2019《手机银行信息系统密码应用技术要求》、GM/T0076—2019《银行卡信息系统密码应用技术要求》、GM/T0075—2019《银行信贷信息系统密码应用技术要求