[PDF] GM/T 0075-2019 - 自动发货. 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GM/T 0075-2019 | 400 | GM/T 0075-2019 | 9秒内发货PDF | 银行信贷信息系统密码应用技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0075-2019 (GM/T0075-2019) |
| 中文名称 | 银行信贷信息系统密码应用技术要求 |
| 英文名称 | Cryptography technical requirements for credit banking information systems |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 国际标准分类 | 35.040 |
| 字数估计 | 30,398 |
| 发布日期 | 2019 |
| 实施日期 | 2019-07-12 |
| 发布机构 | 国家密码管理局 |
GM/T 0075-2019: 银行信贷信息系统密码应用技术要求
GM/T 0075-2019 英文名称: Cryptography technical requirements for credit banking information systems
中华人民共和国密码行业标准
银行信贷信息系统密码应用技术要求
国家密码管理局 发 布
1 范围
本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行信贷系统的特点及该类信
息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安
全管理要求三方面,对不同安全保护等级的信贷信息系统中密码应用提出具体的要求。
本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
5 银行信贷信息系统模型
典型的银行信贷信息系统由信贷系统操作终端及信贷业务处理服务端组成,如图1所示。
图1 典型银行信贷信息系统的基本架构
用户:具有对信贷系统操作终端进行操作行为的主体。
信贷系统操作终端:指在银行信贷信息系统中用户可触碰到的,能够为用户提供信贷业务服务的软
硬件实体。
信贷业务处理服务端:指在银行信贷信息系统中用户不可直接触碰到,处理信贷业务流程的软硬件
实体。
边界:指主体之间互联互通的界限,包括交互边界、网络边界、物理边界等。
6 密码应用基本要求和密码应用功能要求
银行信贷信息系统密码应用基本要求和密码应用功能要求遵照GM/T 0054-2018第5章、第6章
的要求。
7 银行信贷信息系统密码技术安全保护二级要求1)
7.1 基本要求
应满足GM/T 0054-2018中第二级指标要求。
1) 该级别的全部安全要求与其他级别的对比请参照附录A安全要求对照表,下同。
7.2 密码技术安全要求
7.2.1 物理和环境安全
7.2.1.1 总则
参照GM/T 0054-2018中物理和环境安全密码应用总则。
7.2.1.2 密码硬件安全
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行信贷信息系统“物理和环境安全”的组成
部分。在银行信贷信息系统密码技术安全保护二级要求中,对“物理和环境安全-密码硬件安全”指标做
如下要求:
a) 系统的专用硬件或固件以及密码设备应具有有效的物理安全保护措施;
注:本标准中“有效措施”是指能满足“保证项”要求的手段或能实现系统设定的安全目标的方法。以下注释同
b) 系统的专用硬件或固件以及密码设备应满足运行环境可靠性要求。
7.2.1.3 物理环境安全
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行信贷信息系统“物理和环境安全”的组成
部分。在银行信贷信息系统密码技术安全保护二级要求中,对“物理和环境安全-物理环境安全”指标做
如下要求:
宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的
真实性。
7.2.1.4 电子门禁系统
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行信贷信息系统“物理和环境安全”的组成
部分。在银行信贷信息系统密码技术安全保护二级要求中,对“物理和环境安全-电子门禁系统”指标做
如下要求:
a) 宜使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性;
b) 采用的门禁系统资质、架构、部署应符合GM/T 0036-2014技术规范;
c) 宜制定相应规章制度以确保门禁系统使用的合规性、正确性、有效性。
7.2.2 网络和通信安全
7.2.2.1 总则
参照GM/T 0054-2018中网络和通信安全密码应用总则。
7.2.2.2 通信安全
“通信安全”和“身份鉴别”是银行信贷信息系统“网络和通信安全”的组成部分。在银行信贷信息系
统密码技术安全保护二级要求中,对“网络和通信安全-通信安全”指标做如下要求:
a) 为防止访问通讯数据被篡改、截获、假冒和重用,宜使用密码技术的完整性服务、机密性服务和
真实性服务对网络边界、系统资源访问控制信息进行保护;
b) 在进行数据传输时,宜使用数字证书、加密解密等密码技术,建立安全的传输层会话通道。
7.2.2.3 身份鉴别
“通信安全”和“身份鉴别”是银行信贷信息系统“网络和通信安全”的组成部分。在银行信贷信息系
统密码技术安全保护二级要求中,对“网络和通信安全-身份鉴别”指标做如下要求:
a) 在对登录网络设备的用户进行身份鉴别时,为防止鉴别信息被重用和假冒,宜使用密码技术的
真实性服务对鉴别信息进行防重用和防假冒保护,其密码功能应确保正确、有效;
b) 网络设备系统管理用户身份标识应具有不易被冒用的特点,关键网络设备的静态密码应在
6位以上,由字母、数字、符号等混合组成并定期更换;
c) 在执行网络远程管理时,为防止鉴别信息在传输过程中被泄露,宜使用密码技术的机密性服务
对鉴别信息进行机密性保护,其密码功能应确保正确、有效;
d) 信息系统对通过身份认证后的实体,应使用密码技术生成唯一的随机的标识符,并确保该功能
正确、有效。
7.2.3 设备和计算安全
7.2.3.1 总则
参照GM/T 0054-2018中设备和计算安全密码应用总则。
7.2.3.2 审计记录
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行信贷信息系统“设备
和计算安全”的组成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“设备和计算安全-审
计记录”指标做如下要求:
为防止审计记录被非法修改,宜使用密码技术的完整性服务对审计记录进行完整性保护,其密码功
能应确保正确、有效。
7.2.3.3 访问控制
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行信贷信息系统“设备
和计算安全”的组成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“设备和计算安全-访
问控制”指标做如下要求:
a) 在访问控制机制方面,为防止系统资源访问控制信息被篡改,宜使用密码技术的完整性服务对
系统资源访问控制信息进行完整性保护,其密码功能应确保正确、有效;
b) 宜使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。
7.2.3.4 身份鉴别
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行信贷信息系统“设备
和计算安全”的组成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“设备和计算安全-身
份鉴别”指标做如下要求:
a) 在身份鉴别机制中,为防止鉴别信息被假冒和重用,宜使用密码技术的真实性服务对鉴别信息
进行防假冒和重用保护,其密码功能应确保正确、有效;
b) 宜使用安全散列函数对用户的口令进行处理,然后再进入身份鉴别模块,散列函数应确保正
确、有效;
c) 在进行关键业务流程,如转账、交易、修改资料时,宜使用多种密码技术保证用户身份的真实
性、有效性;
d) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,关键系统的静态口令应
在6位以上,由字母、数字、符号等混合组成并定期更换。
7.2.3.5 验证码与动态口令
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行信贷信息系统“设备
和计算安全”的组成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“设备和计算安全-验
证码与动态口令”指标做如下要求:
a) 使用手机短信或其他渠道发送验证码时,应使用正确的密码技术,确保发送的动态口令完全随
机,不可预测;
b) 使用手机短信或其他渠道发送验证码时,应确保不会泄露验证码的内容;
c) 如果使用OTP令牌进行身份校验,应使用正确的密码技术,确保OTP完全随机,不可预测。
7.2.3.6 密码模块
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行信贷信息系统“设备
和计算安全”的组成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“设备和计算安全-密
码模块”指标做如下要求:
应使用符合GM/T 0028-2014的二级及以上密码模块或通过国家密码管理部门核准的硬件密码
产品实现密码运算和密钥管理:
a) 系统的专用硬件或固件以及密码设备应实现授权控制、非授权访问的检测、运行状态指示等安
全功能,保证密码模块能够在核准的工作模式下正确运行;
b) 系统的专用硬件或固件以及密码设备应能够防止非授权地泄露模块的内容或关键安全参数;
c) 系统的专用硬件或固件以及密码设备应能够防止对密码模块和密码算法进行非授权或检测不
到的修改。
7.2.4 应用和数据安全
7.2.4.1 总则
参照GM/T 0054-2018中应用和数据安全密码应用总则。
7.2.4.2 数据传输
“数据传输”“数据存储”和“终端应用”是银行信贷信息系统“应用和数据安全”的组成部分。在银行
信贷信息系统密码技术安全保护二级要求中,对“应用和数据安全-数据传输”指标做如下要求:
a) 在数据传输安全方面,宜使用密码技术的完整性服务实现对重要用户数据在传输过程中的完
整性校验,其密码功能应确保正确、有效;
b) 通过客户端发送的报文的关键要素宜利用密码技术进行数字签名,以确保支付内容的真实性
和不可抵赖性;
c) 对于通过互联网对外提供服务的系统,在通信过程中的整个报文或会话过程,应通过专用的通
信协议或加密的方式保证通信过程的机密性;
d) 应使用交易信息的安全通道传输协议(SSL/T LS,且应符合GM/T 0024要求)进行加密传输。
7.2.4.3 数据存储
“数据传输”“数据存储”和“终端应用”是银行信贷信息系统“应用和数据安全”的组成部分。在银行
信贷信息系统密码技术安全保护二级要求中,对“应用和数据安全-数据存储”指标做如下要求:
在数据存储安全方面,可使用密码技术的完整性服务来实现对系统管理数据、鉴别信息、关键配置
信息和重要业务数据在存储过程中完整性的检测,其密码功能应确保正确、有效。
7.2.4.4 终端应用
“数据传输”“数据存储”和“终端应用”是银行信贷信息系统“应用和数据安全”的组成部分。在银行
信贷信息系统密码技术安全保护二级要求中,对“应用和数据安全-终端应用”指标做如下要求:
a) 宜使用密码技术的完整性服务来实现重要程序完整性校验,其密码功能应确保正确、有效;
b) 终端应用不应明文或编码存储用户的口令、支付密码等敏感信息;
c) 终端应用在处理用户输入的敏感数据时,如口令、支付密码等,宜采取安全措施,保证敏感数据
的机密性,确保不被非授权获取。
7.2.5 密码配用策略要求
7.2.5.1 密码算法配用
“密码算法配用”“密码协议使用”和“密码设备使用”是银行信贷信息系统“密码配用策略要求”的组
成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“密码配用策略要求-密码算法配用”指
标做如下要求:
宜采用国家密码管理主管部门批准使用的算法。
7.2.5.2 密码协议使用
“密码算法配用”“密码协议使用”和“密码设备使用”是银行信贷信息系统“密码配用策略要求”的组
成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“密码配用策略要求-密码协议使用”指
标做如下要求:
宜采用通过国家密码管理主管部门安全性评审的密码协议实现密码功能。
7.2.5.3 密码设备使用
“密码算法配用”“密码协议使用”和“密码设备使用”是银行信贷信息系统“密码配用策略要求”的组
成部分。在银行信贷信息系统密码技术安全保护二级要求中,对“密码配用策略要求-密码设备使用”指
标做如下要求:
a) 宜选用国家密码管理主管部门批准的密码设备;
b) 信源加密、完整性校验、身份鉴别应选用可信密码模块TCM、智能密码钥匙、智能IC卡、密码
卡、密码设备等密码设备;
c) 信道加密应选用链路密码设备、网络密码设备、VPN密码设备、VPN安全网关等密码设备;
d) 应采用符合GM/T 0028-2014的二级及以上密码模块或通过国家密码管理部门核准的硬件
密码产品实现密码运算和密钥管理。
7.3 密钥安全与管理要求
7.3.1 总则
参照GM/T 0054-2018中密钥管理总则。
7.3.2 密钥安全
7.3.2.1 密钥生成
“密钥生成”“密钥存储”“密钥分发”和“密钥使用”是银行信贷信息系统“密钥安全”的组成部分。在
银行信贷信息系统密码技术安全保护二级要求中,对“密钥安......
英文网页English: GM/T 0075-2019
相关标准: GB/T 15843.1|GM/T 0079|GM/T 0080|GM/T 0078|GM/T 0075-2019|GM/T 0075|