GM_T 0073-2019 清晰版 手机银行信息系统密码应用技术要求.docx

ICS35.040L80

中华人民共和国密码行业标准

GM／T0073—2019

手机银行信息系统密码应用技术要求

Cryptographytechnicalrequirementsformobilebankinginformationsystems

2019-07-12发布2019-07-12实施

国家密码管理局发布

Ⅰ

GM／T0073—2019

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5手机银行信息系统模型 2

6密码应用基本要求和密码应用功能要求 3

7手机银行信息系统密码技术安全保护二级要求 3

7.1基本技术要求 3

7.2密码技术安全要求 3

7.2.1物理和环境安全 3

7.2.2网络和通信安全 4

7.2.3设备和计算安全 4

7.2.4应用和数据安全 6

7.2.5密码配用策略要求 6

7.3密钥安全与管理要求 7

7.3.1总则 7

7.3.2密钥安全 7

7.3.3密钥管理 8

7.4安全管理要求 10

7.4.1概述 10

7.4.2安全管理制度 10

7.4.3人员管理要求 10

7.4.4密码设备管理 10

7.4.5使用密码的业务终端要求 11

8手机银行信息系统密码技术安全保护三级要求 11

8.1基本要求 11

8.2密码技术安全要求 11

8.2.1物理和环境安全 11

8.2.2网络和通信安全 12

8.2.3设备和计算安全 13

8.2.4应用和数据安全 14

8.2.5密码配用策略要求 15

8.3密钥安全与管理要求 15

8.3.1总则 15

Ⅱ

GM／T0073—2019

8.3.2密钥安全 15

8.3.3密钥管理 16

8.4安全管理要求 19

8.4.1概述 19

8.4.2安全管理制度 19

8.4.3人员管理要求 19

8.4.4密码设备管理 20

8.4.5使用密码的业务终端要求 20

附录A（规范性附录）安全要求对照表 21

参考文献 22

Ⅲ

GM／T0073—2019

前言

本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关的系列标准包括：

—GM/T0075—2019《银行信贷信息系统密码应用技术要求》—GM/T0076—2019《银行卡信息系统密码应用技术要求》

—GM/T0077—2019《银行核心信息系统密码应用技术要求》本标准按照GB/T1.1—2009给出的规则起草。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份有限公司、中国民生银行股份有限公司。

本标准主要起草人：邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰。

Ⅳ

GM／T0073—2019

引言

本标准与GM/T0054—2018《信息系统密码应用基本要求》、GM/T0077—2019《银行核心信息系统密码应用技术要求》、GM/T0076—2019《银行卡信息系统密码应用技术要求》、GM/T0075—2019