標準解讀

《GM/T 0074-2019 網上銀行密碼應用技術要求》是由國家密碼管理局發(fā)布的一項國家標準,旨在規(guī)范網上銀行系統(tǒng)中密碼技術的應用,確保用戶信息的安全性和交易的可靠性。該標準適用于各類金融機構提供的在線金融服務平臺,包括但不限于個人網銀、企業(yè)網銀等。

根據內容劃分,《GM/T 0074-2019》主要涵蓋了以下幾個方面:

  1. 密碼算法與協(xié)議:規(guī)定了在實現(xiàn)數(shù)據加密、數(shù)字簽名等功能時應采用的密碼算法及安全協(xié)議。推薦使用經過國家密碼管理部門批準或認可的算法,如SM系列算法(SM2、SM3、SM4),以及TLS協(xié)議版本等。

  2. 身份認證機制:強調了對用戶進行強身份驗證的重要性,并提出了多種身份認證方式的要求,比如靜態(tài)密碼結合動態(tài)口令、生物特征識別等多因素認證手段,以提高賬戶安全性。

  3. 密鑰管理:詳細說明了密鑰生命周期管理的各項原則,包括密鑰生成、分發(fā)、存儲、更新和銷毀等環(huán)節(jié)的安全措施。特別指出需要建立完善的密鑰管理制度來保證密鑰的安全性。

  4. 數(shù)據保護:針對個人信息、敏感業(yè)務數(shù)據等重要信息提出了具體的保護要求,例如通過加密技術保障數(shù)據傳輸過程中的機密性;利用完整性校驗算法防止數(shù)據被篡改等。

  5. 安全審計與監(jiān)控:建議實施全面的日志記錄策略,以便于追蹤異常行為并及時響應潛在威脅。同時,還應定期開展安全評估工作,持續(xù)改進系統(tǒng)的安全性。

  6. 應急響應計劃:鼓勵制定詳細的應急預案,在發(fā)生安全事故時能夠迅速采取行動減輕損失,并盡快恢復正常服務。

以上各方面共同構成了一個完整的框架,指導著網上銀行系統(tǒng)如何合理有效地運用密碼技術來提升整體安全水平。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實施
?正版授權
GM/T 0074-2019網上銀行密碼應用技術要求_第1頁
GM/T 0074-2019網上銀行密碼應用技術要求_第2頁
GM/T 0074-2019網上銀行密碼應用技術要求_第3頁
GM/T 0074-2019網上銀行密碼應用技術要求_第4頁
GM/T 0074-2019網上銀行密碼應用技術要求_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GM/T 0074-2019網上銀行密碼應用技術要求-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國密碼行業(yè)標準

GM/T0074—2019

網上銀行密碼應用技術要求

Technicalrequirementsoncryptographicapplicationforinternetbanking

2019-07-12發(fā)布2019-07-12實施

國家密碼管理局發(fā)布

GM/T0074—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………2

概述

5………………………2

網上銀行業(yè)務密碼應用需求

6……………3

查詢業(yè)務

6.1……………3

資金變動業(yè)務

6.2………………………3

簽約業(yè)務

6.3……………3

其他業(yè)務

6.4……………4

網上銀行密碼應用技術要求

7……………4

密碼功能要求

7.1………………………4

身份鑒別

7.1.1………………………4

數(shù)據機密性要求

7.1.2………………4

數(shù)據完整性要求

7.1.3………………4

抗抵賴性要求

7.1.4…………………5

核驗審計要求

7.1.5…………………5

密鑰管理要求

7.2………………………5

概述

7.2.1……………5

密鑰生成

7.2.2………………………5

密鑰存儲

7.2.3………………………5

密鑰使用

7.2.4………………………5

密鑰備份和恢復

7.2.5………………5

密鑰撤銷與存檔

7.2.6………………6

證書管理要求

7.3………………………6

概述

7.3.1……………6

證書生命周期管理

7.3.2……………6

通道安全要求

7.4………………………6

密碼設備要求

7.5………………………6

密碼功能要求

7.5.1…………………6

接口要求

7.5.2………………………7

安全要求

7.5.3………………………7

數(shù)字簽名要求

7.6………………………8

附錄資料性附錄等級保護第三級網上銀行系統(tǒng)建設示例

A()………9

GM/T0074—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

本標準起草單位天地融科技股份有限公司國民技術股份有限公司北京信安世紀科技股份有限

:、、

公司北京數(shù)字認證股份有限公司中鈔研究院銀行卡檢測中心成都衛(wèi)士通信息產業(yè)股份有限公司

、、、、、

北京華大智寶電子系統(tǒng)有限公司

本標準起草人李明牟寧波楊賢偉李美祥汪宗斌林雪焰李向鋒平慶瑞汪小八張文科

:、、、、、、、、、、

張立廷陳躍何智史曉峰

、、、。

GM/T0074—2019

引言

網上銀行是指銀行通過互聯(lián)網向客戶提供金融服務的業(yè)務作為對銀行傳統(tǒng)渠道的一種補充網

。,

上銀行的開展可以極大地降低銀行的經營成本增加業(yè)務交易量并獲得收益同時也可以為客戶提供更

,,

便捷和創(chuàng)新的銀行服務對用戶而言網上銀行沒有時間和空間的限制節(jié)省用戶的使用成本滿足多

。,,,

種形式的需求具有良好的發(fā)展趨勢然而由于互聯(lián)網的開放性和固有缺陷與傳統(tǒng)服務渠道相比網

,。,,,

上銀行存在更大的安全隱患和安全威脅

密碼技術作為信息安全核心防護手段已廣泛應用于網上銀行的安全建設中因此從技術層面對

,。,

網上銀行系統(tǒng)中密碼技術的設計實現(xiàn)與使用進行要求具有重大的現(xiàn)實意義

、,。

本標準根據國內網上銀行業(yè)務特點及密碼應用功能需求制定網上銀行業(yè)務密碼應用技術要求以

,,

促進國內網上銀行密碼應用的技術規(guī)范化與健康發(fā)展

GM/T0074—2019

網上銀行密碼應用技術要求

1范圍

本標準規(guī)定了密碼技術在網上銀行業(yè)務中應用的相關要求包括密碼算法密鑰管理證書管理安

,、、、

全通道密碼設備及數(shù)字簽名六個方面

、。

本標準適用于指導網上銀行業(yè)務中密碼技術相關安全功能的設計實現(xiàn)和使用對于網上銀行系統(tǒng)

、,

中密碼子系統(tǒng)的測試管理可參照使用

、。

手機銀行等系統(tǒng)中相關部分內容也可以參照本標準

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

,,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術安全技術實體鑒別

GB/T15843()

信息安全技術公鑰基礎設施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術公鑰基礎設施數(shù)字證書格式

GB/T20518

信息安全技術電子認證服務機構運營管理規(guī)范

GB/T28447

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測方法

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論