GM_T 0076-2019 清晰版 银行卡信息系统密码应用技术要求.docx

ICS35.040L80

中华人民共和国密码行业标准

GM／T0076—2019

银行卡信息系统密码应用技术要求Cryptographytechnicalrequirementsforbankingcardinformationsystems

2019-07-12发布2019-07-12实施

国家密码管理局发布

Ⅰ

GM／T0076—2019

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范引用文件 1

3术语和定义 1

4缩略语 2

5银行卡信息系统模型 3

6密码应用基本要求和密码应用功能要求 3

7银行卡信息系统密码技术安全保护二级要求 3

7.1基本要求 3

7.2密码技术安全要求 4

7.2.1物理和环境安全 4

7.2.2网络和通信安全 4

7.2.3设备和计算安全 5

7.2.4应用和数据安全 6

7.2.5密码配用策略要求 7

7.3密钥安全与管理要求 9

7.3.1总则 9

7.3.2密钥安全 9

7.3.3密钥管理 10

7.4安全管理要求 12

7.4.1概述 12

7.4.2安全管理制度 12

7.4.3人员管理要求 12

7.4.4密码设备管理 13

7.4.5使用密码的业务终端要求 13

8银行卡信息系统密码技术安全保护三级要求 13

8.1基本要求 13

8.2密码技术安全要求 13

8.2.1物理和环境安全 13

8.2.2网络和通信安全 14

8.2.3设备和计算安全 15

8.2.4应用和数据安全 17

Ⅱ

GM／T0076—2019

8.2.5密码配用策略要求 18

8.3密钥安全与管理要求 19

8.3.1总则 19

8.3.2密钥安全 20

8.3.3密钥管理 21

8.4安全管理要求 23

8.4.1概述 23

8.4.2安全管理制度 23

8.4.3人员管理要求 24

8.4.4密码设备管理 24

8.4.5使用密码的业务终端要求 24

9银行卡信息系统密码技术安全保护四级要求 25

9.1基本要求 25

9.2密码技术安全要求 25

9.2.1物理和环境安全 25

9.2.2网络和通信安全 26

9.2.3设备和计算安全 27

9.2.4应用和数据安全 29

9.2.5密码配用策略要求 30

9.3密钥安全与管理要求 32

9.3.1总则 32

9.3.2密钥安全 32

9.3.3密钥管理 33

9.4安全管理要求 37

9.4.1概述 37

9.4.2安全管理制度 37

9.4.3人员管理要求 37

9.4.4密码设备管理 38

9.4.5使用密码的业务终端要求 38

附录A（规范性附录）安全要求对照表 3