文本描述
犐犆犛35.040 犔80 中华人民共和国密码行业标准 犌犕/犜0076—2019 银行卡信息系统密码应用技术要求 犆狉狔狆狋狅犵狉犪狆犺狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犫犪狀犽犻狀犵犮犪狉犱犻狀犳狅狉犿犪狋犻狅狀狊狔狊狋犲犿狊 20190712发布20190712实施 国家密码管理局发布 目 次 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范引用文件…………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 银行卡信息系统模型…………………………………………………………………………………… 3 6 密码应用基本要求和密码应用功能要求……………………………………………………………… 3 7 银行卡信息系统密码技术安全保护二级要求………………………………………………………… 3 7.1 基本要求…………………………………………………………………………………………… 3 7.2 密码技术安全要求………………………………………………………………………………… 4 7.2.1 物理和环境安全……………………………………………………………………………… 4 7.2.2 网络和通信安全……………………………………………………………………………… 4 7.2.3 设备和计算安全……………………………………………………………………………… 5 7.2.4 应用和数据安全……………………………………………………………………………… 6 7.2.5 密码配用策略要求…………………………………………………………………………… 7 7.3 密钥安全与管理要求……………………………………………………………………………… 9 7.3.1 总则…………………………………………………………………………………………… 9 7.3.2 密钥安全……………………………………………………………………………………… 9 7.3.3 密钥管理……………………………………………………………………………………… 10 7.4 安全管理要求……………………………………………………………………………………… 12 7.4.1 概述…………………………………………………………………………………………… 12 7.4.2 安全管理制度………………………………………………………………………………… 12 7.4.3 人员管理要求………………………………………………………………………………… 12 7.4.4 密码设备管理………………………………………………………………………………… 13 7.4.5 使用密码的业务终端要求…………………………………………………………………… 13 8 银行卡信息系统密码技术安全保护三级要求………………………………………………………… 13 8.1 基本要求…………………………………………………………………………………………… 13 8.2 密码技术安全要求………………………………………………………………………………… 13 8.2.1 物理和环境安全……………………………………………………………………………… 13 8.2.2 网络和通信安全……………………………………………………………………………… 14 8.2.3 设备和计算安全……………………………………………………………………………… 15 8.2.4 应用和数据安全……………………………………………………………………………… 17 Ⅰ 犌犕/犜0076—2019 8.2.5 密码配用策略要求…………………………………………………………………………… 18 8.3 密钥安全与管理要求……………………………………………………………………………… 19 8.3.1 总则…………………………………………………………………………………………… 19 8.3.2 密钥安全……………………………………………………………………………………… 20 8.3.3 密钥管理……………………………………………………………………………………… 21 8.4 安全管理要求……………………………………………………………………………………… 23 8.4.1 概述…………………………………………………………………………………………… 23 8.4.2 安全管理制度………………………………………………………………………………… 23 8.4.3 人员管理要求………………………………………………………………………………… 24 8.4.4 密码设备的安全管理………………………………………………………………………… 24 8.4.5 使用密码的业务终端要求……………………………………………………………………… 9 银行卡信息系统密码技术安全保护四级要求………………………………………………………… 25 9.1 基本要求…………………………………………………………………………………………… 25 9.2 密码技术安全要求………………………………………………………………………………… 25 9.2.1 物理和环境安全……………………………………………………………………………… 25 9.2.2 网络和通信安全
==>> 点击下载文档
