1、GM/T0077-2019引言本标准与GM/T0054一2018信息系统密码应用基本要求、GM/T0073一2019手机银行信息系统密码应用技术要求、GM/T0076一2019银行卡信息系统密码应用技术要求、GM/T0075一2019银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关配套标准。其中GM/T0054一2018信息系统密码应用基本要求是基础性标准,本标准,GM/T0073一2019手机银行信息系统密码应用技术要求,GM/T0076一2019银行卡信息系统密码应用技术要求及GM/T0075一2019银行信贷信息系统密码应用技术要求是在GM/T0054一2
2、018基础上的进一步细化和扩展。本标准在GM/T0054一2018%信息系统密码应用基本要求、GB/T22239一2008信息安全技术信息系统安全等级保护基本要求、JR/T007一2012金融行业信息系统信息安全等级保护实施指引等技术类标准的基础上,根据现有技术的发展水平,提出和规定了不同安全保护等级的银行核心系统保护要求,包括安全技术要求和安全管理要求,本标准适用于指导不同安全保护等级的银行业金融机构核心系统中密码技术的安全建设、安全使用与监督管理。银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求,对核心系统开展包括系统定级在内的信息安全等级保护工作。目前银行业核心系统安全级别为三级、四级,暂不存在安全级别为一级、二级和五级系统,故本标准暂不对第一级信息系统、二级信息系统和五级信息系统提出具休的密码技术要求。银行核心信息系统应依据GB/T22240一2008信息安全技术信息系统安全等级保护定级指南,以及国家主管部门有关要求,进行定级。等级确定后,依据本标准选择相应级别的密码技术保护措施。在本标准文本的各类安全要求中,“可”表示可以、允许:“宜”表示推荐、建议:“应”表示应该。
