GM-T 0075-2019 清晰版 銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求

ICS35.040L80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求C2019-07-12發(fā)布2019-07-12實(shí)施國(guó)家密碼管理局發(fā)布ⅠGM／T0075—2019前言 引言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5銀行信貸信息系統(tǒng)模型 6密碼應(yīng)用基本要求和密碼應(yīng)用功能要求 7銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求 7.2密碼技術(shù)安全要求 7.2.5密碼配用策略要求 7.3密鑰安全與管理要求 7.4安全管理要求 7.4.5使用密碼的業(yè)務(wù)終端要求 8銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求 8.2密碼技術(shù)安全要求 8.2.4應(yīng)用和數(shù)據(jù)安全 8.2.5密碼配用策略要求 8.3密鑰安全與管理要求 ⅡGM／T0075—2019 8.4安全管理要求 8.4.4密碼設(shè)備的安全管理 附錄A（規(guī)范性附錄）安全要求對(duì)照表 參考文獻(xiàn) ⅢGM／T0075—2019本標(biāo)準(zhǔn)是信息安全等級(jí)保護(hù)銀行業(yè)金融機(jī)構(gòu)密碼技術(shù)應(yīng)用要求相關(guān)系列標(biāo)準(zhǔn)之一。與本標(biāo)準(zhǔn)相關(guān)的系列標(biāo)準(zhǔn)包括：—GM/T0073—2019《手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求》—GM/T0076—2019《銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求》—GM/T0077—2019《銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求》本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：國(guó)家密碼管理局商用密碼檢測(cè)中心、中金金融認(rèn)證中心有限公司、中國(guó)銀行股份有限公司、中國(guó)民生銀行股份有限公司。ⅣGM／T0075—2019本標(biāo)準(zhǔn)與GM/T0054—2018《信息系統(tǒng)密碼應(yīng)用基本要求》、GM/T0073—2019《手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求》、GM/T0077—2019《銀行核心信息系統(tǒng)密碼應(yīng)用技術(shù)要求》、GM/T0076—2019《銀行卡信息系統(tǒng)密碼應(yīng)用技術(shù)要求》共同構(gòu)成了信息系統(tǒng)安全等級(jí)保護(hù)密碼技術(shù)要求的相關(guān)配套標(biāo)準(zhǔn)。其中GM/T0054—2018《信息系統(tǒng)密碼應(yīng)用基本要求》是基礎(chǔ)性標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)、GM/T0073—2019、GM/T0077—2019及GM/T0076—2019是在GM/T0054—2018基礎(chǔ)上的進(jìn)一步細(xì)化和擴(kuò)展。本標(biāo)準(zhǔn)在GM/T0054—2018《信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、JR/T007—2012《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》等技術(shù)類(lèi)標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)現(xiàn)有技術(shù)的發(fā)展水平，提出和規(guī)定了不同安全保護(hù)等級(jí)的信貸系統(tǒng)保護(hù)要求，包括安全技術(shù)要求和安全管理要求，本標(biāo)準(zhǔn)適用于指導(dǎo)不同安全保護(hù)等級(jí)的銀行業(yè)金融機(jī)構(gòu)信貸系統(tǒng)中密碼技術(shù)的安全建設(shè)、安全使用與監(jiān)督管理。銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)信息安全等級(jí)保護(hù)有關(guān)技術(shù)標(biāo)準(zhǔn)與國(guó)家、行業(yè)主管部門(mén)要求，對(duì)信貸系統(tǒng)開(kāi)展包括系統(tǒng)定級(jí)在內(nèi)的信息安全等級(jí)保護(hù)工作。目前銀行業(yè)信貸系統(tǒng)安全等級(jí)為二級(jí)、三級(jí)，暫不存在安全級(jí)別為一級(jí)、四級(jí)和五級(jí)系統(tǒng)，故本標(biāo)準(zhǔn)暫不對(duì)第一級(jí)信息系統(tǒng)、四級(jí)信息系統(tǒng)和五級(jí)信息系統(tǒng)提出具體的密碼技術(shù)要求。銀行信貸信息系統(tǒng)應(yīng)依據(jù)GB/T22240—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，以及國(guó)家主管部門(mén)有關(guān)要求，進(jìn)行定級(jí)。等級(jí)確定后，依據(jù)本標(biāo)準(zhǔn)選擇相應(yīng)級(jí)別的密碼技術(shù)保護(hù)措施。1GM／T0075—2019銀行信貸信息系統(tǒng)密碼應(yīng)用技術(shù)要求本標(biāo)準(zhǔn)在GM/T0054—2018、JR/T007—2012等標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合銀行信貸系統(tǒng)的特點(diǎn)及該類(lèi)信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)工作中密碼技術(shù)的應(yīng)用需要，從密碼安全技術(shù)要求、密鑰安全與管理要求、安全管理要求三方面，對(duì)不同安全保護(hù)等級(jí)的信貸信息系統(tǒng)中密碼應(yīng)用提出具體的要求。本標(biāo)準(zhǔn)適用于指導(dǎo)、規(guī)范和評(píng)估信貸信息系統(tǒng)中的商用密碼應(yīng)用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20547.2—2006銀行業(yè)務(wù)安全加密設(shè)備（零售）第2部分：金融交易中設(shè)備安全符合性檢測(cè)清單GB/T21078.1—2007銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第1部分：ATM和POS系統(tǒng)中聯(lián)機(jī)PIN處理的基本原則和要求GB/T21079.1銀行業(yè)務(wù)安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法GM/T0024SSLVPN技術(shù)規(guī)范GM/T0028—2014密碼模塊安全要求GM/T0036—2014采用非接觸卡的門(mén)禁系統(tǒng)密碼應(yīng)用指南GM/T0054—2018信息系統(tǒng)密碼應(yīng)用基本要求GM/Z4001—2013密碼術(shù)語(yǔ)3術(shù)語(yǔ)和定義GM/Z4001—2013界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1事件與信息系統(tǒng)安全策略相沖突的進(jìn)程。3.2密鑰加密密鑰用于對(duì)密鑰進(jìn)行加密或解密的密鑰。3.3明文未加密的數(shù)據(jù)或解密還原后的數(shù)據(jù)。3.4密碼協(xié)議兩個(gè)或兩個(gè)以上參與者使用密碼算法，按照約定的規(guī)則，為達(dá)到某種特定目的而采取的一系列步驟。2GM／T0075—20193.5密鑰管理根據(jù)安全策略，對(duì)密鑰的產(chǎn)生、分發(fā)、存儲(chǔ)、更新、歸檔、撤銷(xiāo)、備份、恢復(fù)和銷(xiāo)毀等密鑰全生命周期的管理。3.6密鑰生命周期3.7密鑰生成按特定規(guī)則生成密鑰的過(guò)程。3.8密鑰存儲(chǔ)將密鑰保存在指定受控空間的過(guò)程。3.9密鑰分發(fā)按照安全協(xié)議將密鑰分配給對(duì)應(yīng)實(shí)體的過(guò)程。密鑰備份從密碼設(shè)備中將密鑰安全復(fù)制到存儲(chǔ)載體的過(guò)程，備份的密鑰用于密鑰恢復(fù)。密鑰恢復(fù)將歸檔或備份的密鑰恢復(fù)到可用狀態(tài)的過(guò)程。密鑰歸檔將已分發(fā)且不再使用的密鑰分類(lèi)記錄并安全保存的管理過(guò)程。密鑰銷(xiāo)毀將密鑰通過(guò)物理或邏輯的方式消除，使其無(wú)法再恢復(fù)。密鑰信封用于向已授權(quán)人員傳送密鑰組件的“防篡改”信封。信貸系統(tǒng)運(yùn)行、管理和處理信貸業(yè)務(wù)的信息系統(tǒng)。訪問(wèn)控制按照特定策略，允許或拒絕用戶(hù)對(duì)資源訪問(wèn)的一種機(jī)制。生物識(shí)別利用人體固有的生理特性（如指紋、虹膜）與行為特征來(lái)進(jìn)行個(gè)人身份的鑒定，是使用密碼技術(shù)進(jìn)行身份認(rèn)證的輔助認(rèn)證措施。3GM／T0075—20194縮略語(yǔ)下列縮略語(yǔ)適用于本文件。消息鑒別碼(一次性口令(個(gè)人標(biāo)識(shí)碼(安全套接層(可信密碼模塊(安全傳輸層協(xié)議(虛擬專(zhuān)用網(wǎng)絡(luò)(5銀行信貸信息系統(tǒng)模型典型的銀行信貸信息系統(tǒng)由信貸系統(tǒng)操作終端及信貸業(yè)務(wù)處理服務(wù)端組成，如圖1所示。圖1典型銀行信貸信息系統(tǒng)的基本架構(gòu)用戶(hù)：具有對(duì)信貸系統(tǒng)操作終端進(jìn)行操作行為的主體。信貸系統(tǒng)操作終端：指在銀行信貸信息系統(tǒng)中用戶(hù)可觸碰到的，能夠?yàn)橛脩?hù)提供信貸業(yè)務(wù)服務(wù)的軟硬件實(shí)體。信貸業(yè)務(wù)處理服務(wù)端：指在銀行信貸信息系統(tǒng)中用戶(hù)不可直接觸碰到，處理信貸業(yè)務(wù)流程的軟硬件實(shí)體。邊界：指主體之間互聯(lián)互通的界限，包括交互邊界、網(wǎng)絡(luò)邊界、物理邊界等。6密碼應(yīng)用基本要求和密碼應(yīng)用功能要求銀行信貸信息系統(tǒng)密碼應(yīng)用基本要求和密碼應(yīng)用功能要求遵照GM/T0054—2018第5章、第6章的要求。7銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求1)應(yīng)滿(mǎn)足GM/T0054—2018中第二級(jí)指標(biāo)要求。1)該級(jí)別的全部安全要求與其他級(jí)別的對(duì)比請(qǐng)參照附錄A安全要求對(duì)照表，下同。4GM／T0075—20197.2密碼技術(shù)安全要求參照GM/T0054—2018中物理和環(huán)境安全密碼應(yīng)用總則?！懊艽a硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“物理和環(huán)境安全-密碼硬件安全”指標(biāo)做如下要求：a)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)具有有效的物理安全保護(hù)措施；注：本標(biāo)準(zhǔn)中“有效措施”是指能滿(mǎn)足“保證項(xiàng)”要求的手段或能實(shí)現(xiàn)系統(tǒng)設(shè)定的安全目標(biāo)的方法。以下注釋同b)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)滿(mǎn)足運(yùn)行環(huán)境可靠性要求?！懊艽a硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“物理和環(huán)境安全-物理環(huán)境安全”指標(biāo)做如下要求：宜使用密碼技術(shù)的真實(shí)性功能來(lái)保護(hù)物理訪問(wèn)控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。“密碼硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“物理和環(huán)境安全-電子門(mén)禁系統(tǒng)”指標(biāo)做如下要求：a)宜使用密碼技術(shù)的完整性功能來(lái)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄的完整性；b)采用的門(mén)禁系統(tǒng)資質(zhì)、架構(gòu)、部署應(yīng)符合GM/T0036—2014技術(shù)規(guī)范；c)宜制定相應(yīng)規(guī)章制度以確保門(mén)禁系統(tǒng)使用的合規(guī)性、正確性、有效性。7.2.2網(wǎng)絡(luò)和通信安全參照GM/T0054—2018中網(wǎng)絡(luò)和通信安全密碼應(yīng)用總則?！巴ㄐ虐踩焙汀吧矸蓁b別”是銀行信貸信息系統(tǒng)“網(wǎng)絡(luò)和通信安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-通信安全”指標(biāo)做如下要求：a)為防止訪問(wèn)通訊數(shù)據(jù)被篡改、截獲、假冒和重用，宜使用密碼技術(shù)的完整性服務(wù)、機(jī)密性服務(wù)和真實(shí)性服務(wù)對(duì)網(wǎng)絡(luò)邊界、系統(tǒng)資源訪問(wèn)控制信息進(jìn)行保護(hù)；b)在進(jìn)行數(shù)據(jù)傳輸時(shí)，宜使用數(shù)字證書(shū)、加密解密等密碼技術(shù)，建立安全的傳輸層會(huì)話通道。“通信安全”和“身份鑒別”是銀行信貸信息系統(tǒng)“網(wǎng)絡(luò)和通信安全”的組成部分。在銀行信貸信息系5GM／T0075—2019統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-身份鑒別”指標(biāo)做如下要求：a)在對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別時(shí)，為防止鑒別信息被重用和假冒，宜使用密碼技術(shù)的真實(shí)性服務(wù)對(duì)鑒別信息進(jìn)行防重用和防假冒保護(hù)，其密碼功能應(yīng)確保正確、有效；b)網(wǎng)絡(luò)設(shè)備系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，關(guān)鍵網(wǎng)絡(luò)設(shè)備的靜態(tài)密碼應(yīng)在6位以上，由字母、數(shù)字、符號(hào)等混合組成并定期更換；c)在執(zhí)行網(wǎng)絡(luò)遠(yuǎn)程管理時(shí)，為防止鑒別信息在傳輸過(guò)程中被泄露，宜使用密碼技術(shù)的機(jī)密性服務(wù)對(duì)鑒別信息進(jìn)行機(jī)密性保護(hù)，其密碼功能應(yīng)確保正確、有效；d)信息系統(tǒng)對(duì)通過(guò)身份認(rèn)證后的實(shí)體，應(yīng)使用密碼技術(shù)生成唯一的隨機(jī)的標(biāo)識(shí)符，并確保該功能7.2.3設(shè)備和計(jì)算安全參照GM/T0054—2018中設(shè)備和計(jì)算安全密碼應(yīng)用總則。和計(jì)算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-審計(jì)記錄”指標(biāo)做如下要求：為防止審計(jì)記錄被非法修改，宜使用密碼技術(shù)的完整性服務(wù)對(duì)審計(jì)記錄進(jìn)行完整性保護(hù)，其密碼功能應(yīng)確保正確、有效。和計(jì)算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-訪問(wèn)控制”指標(biāo)做如下要求：a)在訪問(wèn)控制機(jī)制方面，為防止系統(tǒng)資源訪問(wèn)控制信息被篡改，宜使用密碼技術(shù)的完整性服務(wù)對(duì)系統(tǒng)資源訪問(wèn)控制信息進(jìn)行完整性保護(hù)，其密碼功能應(yīng)確保正確、有效；b)宜使用密碼技術(shù)的完整性功能來(lái)保證重要信息資源敏感標(biāo)記的完整性。和計(jì)算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-身份鑒別”指標(biāo)做如下要求：a)在身份鑒別機(jī)制中，為防止鑒別信息被假冒和重用，宜使用密碼技術(shù)的真實(shí)性服務(wù)對(duì)鑒別信息進(jìn)行防假冒和重用保護(hù)，其密碼功能應(yīng)確保正確、有效；b)宜使用安全散列函數(shù)對(duì)用戶(hù)的口令進(jìn)行處理，然后再進(jìn)入身份鑒別模塊，散列函數(shù)應(yīng)確保正c)在進(jìn)行關(guān)鍵業(yè)務(wù)流程，如轉(zhuǎn)賬、交易、修改資料時(shí)，宜使用多種密碼技術(shù)保證用戶(hù)身份的真實(shí)d)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，關(guān)鍵系統(tǒng)的靜態(tài)口令應(yīng)在6位以上，由字母、數(shù)字、符號(hào)等混合組成并定期更換。6GM／T0075—20197.2.3.5驗(yàn)證碼與動(dòng)態(tài)口令和計(jì)算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-驗(yàn)證碼與動(dòng)態(tài)口令”指標(biāo)做如下要求：a)使用手機(jī)短信或其他渠道發(fā)送驗(yàn)證碼時(shí)，應(yīng)使用正確的密碼技術(shù)，確保發(fā)送的動(dòng)態(tài)口令完全隨b)使用手機(jī)短信或其他渠道發(fā)送驗(yàn)證碼時(shí)，應(yīng)確保不會(huì)泄露驗(yàn)證碼的內(nèi)容；c)如果使用OTP令牌進(jìn)行身份校驗(yàn)，應(yīng)使用正確的密碼技術(shù)，確保OTP完全隨機(jī)，不可預(yù)測(cè)。和計(jì)算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-密碼模塊”指標(biāo)做如下要求：應(yīng)使用符合GM/T0028—2014的二級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理：a)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)實(shí)現(xiàn)授權(quán)控制、非授權(quán)訪問(wèn)的檢測(cè)、運(yùn)行狀態(tài)指示等安全功能，保證密碼模塊能夠在核準(zhǔn)的工作模式下正確運(yùn)行；b)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)能夠防止非授權(quán)地泄露模塊的內(nèi)容或關(guān)鍵安全參數(shù)；c)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)能夠防止對(duì)密碼模塊和密碼算法進(jìn)行非授權(quán)或檢測(cè)不到的修改。7.2.4應(yīng)用和數(shù)據(jù)安全參照GM/T0054—2018中應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用總則?！皵?shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-數(shù)據(jù)傳輸”指標(biāo)做如下要求：a)在數(shù)據(jù)傳輸安全方面，宜使用密碼技術(shù)的完整性服務(wù)實(shí)現(xiàn)對(duì)重要用戶(hù)數(shù)據(jù)在傳輸過(guò)程中的完整性校驗(yàn)，其密碼功能應(yīng)確保正確、有效；b)通過(guò)客戶(hù)端發(fā)送的報(bào)文的關(guān)鍵要素宜利用密碼技術(shù)進(jìn)行數(shù)字簽名，以確保支付內(nèi)容的真實(shí)性和不可抵賴(lài)性；c)對(duì)于通過(guò)互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng)，在通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程，應(yīng)通過(guò)專(zhuān)用的通信協(xié)議或加密的方式保證通信過(guò)程的機(jī)密性；d)應(yīng)使用交易信息的安全通道傳輸協(xié)議(SSL/TLS,且應(yīng)符合GM/T0024要求）進(jìn)行加密傳輸。“數(shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-數(shù)據(jù)存儲(chǔ)”指標(biāo)做如下要求：在數(shù)據(jù)存儲(chǔ)安全方面，可使用密碼技術(shù)的完整性服務(wù)來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)管理數(shù)據(jù)、鑒別信息、關(guān)鍵配置信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性的檢測(cè)，其密碼功能應(yīng)確保正確、有效。7GM／T0075—2019“數(shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-終端應(yīng)用”指標(biāo)做如下要求：a)宜使用密碼技術(shù)的完整性服務(wù)來(lái)實(shí)現(xiàn)重要程序完整性校驗(yàn)，其密碼功能應(yīng)確保正確、有效；b)終端應(yīng)用不應(yīng)明文或編碼存儲(chǔ)用戶(hù)的口令、支付密碼等敏感信息；c)終端應(yīng)用在處理用戶(hù)輸入的敏感數(shù)據(jù)時(shí)，如口令、支付密碼等，宜采取安全措施，保證敏感數(shù)據(jù)的機(jī)密性，確保不被非授權(quán)獲取。7.2.5密碼配用策略要求“密碼算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密碼配用策略要求-密碼算法配用”指標(biāo)做如下要求：宜采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)使用的算法?！懊艽a算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密碼配用策略要求-密碼協(xié)議使用”指標(biāo)做如下要求：宜采用通過(guò)國(guó)家密碼管理主管部門(mén)安全性評(píng)審的密碼協(xié)議實(shí)現(xiàn)密碼功能?！懊艽a算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密碼配用策略要求-密碼設(shè)備使用”指標(biāo)做如下要求：a)宜選用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的密碼設(shè)備；b)信源加密、完整性校驗(yàn)、身份鑒別應(yīng)選用可信密碼模塊TCM、智能密碼鑰匙、智能IC卡、密碼卡、密碼設(shè)備等密碼設(shè)備；c)信道加密應(yīng)選用鏈路密碼設(shè)備、網(wǎng)絡(luò)密碼設(shè)備、VPN密碼設(shè)備、VPN安全網(wǎng)關(guān)等密碼設(shè)備；d)應(yīng)采用符合GM/T0028—2014的二級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。7.3密鑰安全與管理要求參照GM/T0054—2018中密鑰管理總則。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰安全-密鑰生成”指標(biāo)做如下要求：8GM／T0075—2019a)應(yīng)使用符合國(guó)家標(biāo)準(zhǔn)的隨機(jī)數(shù)發(fā)生器產(chǎn)生密鑰；b)應(yīng)使用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)；c)密鑰應(yīng)在密碼設(shè)備內(nèi)部生產(chǎn)，不得以明文方式出現(xiàn)在密碼設(shè)備之外；d)應(yīng)具備檢查和剔除弱密鑰的能力；e)密鑰對(duì)生成應(yīng)由密鑰對(duì)的所有者或其代理方完成；f)非對(duì)稱(chēng)密鑰對(duì)的生成方式應(yīng)保證私鑰的機(jī)密性以及公鑰的完整性。對(duì)用于不可否認(rèn)服務(wù)的非對(duì)稱(chēng)密鑰對(duì)的生成，應(yīng)可以向第三方來(lái)證明公鑰的完整性。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰安全-密鑰存儲(chǔ)”指標(biāo)做如下要求：a)密鑰應(yīng)加密存儲(chǔ)，并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非法獲取；b)密鑰加密密鑰應(yīng)存儲(chǔ)在專(zhuān)用硬件中；c)應(yīng)通過(guò)口令保護(hù)系統(tǒng)中存儲(chǔ)的密鑰或其組件。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰安全-密鑰分發(fā)”指標(biāo)做如下要求：密鑰分發(fā)應(yīng)采取身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等安全措施、應(yīng)能夠抗截取、假冒、篡改、重放等攻擊，保證密鑰的安全性。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰安全-密鑰使用”指標(biāo)做如下要求：a)對(duì)于公鑰密碼體制，在使用公鑰之前應(yīng)對(duì)其進(jìn)行驗(yàn)證。b)在非對(duì)稱(chēng)密碼系統(tǒng)中，密鑰對(duì)中的每個(gè)密鑰都用于單獨(dú)的功能。除非另有說(shuō)明，密鑰對(duì)的兩個(gè)密鑰應(yīng)滿(mǎn)足下述要求：—嚴(yán)格禁止私鑰的非授權(quán)使用；—公鑰只有在其真實(shí)性與完整性通過(guò)驗(yàn)證后才可使用；—應(yīng)防止繼續(xù)使用被懷疑泄露的密鑰。c)在對(duì)稱(chēng)密碼系統(tǒng)中，應(yīng)滿(mǎn)足下述要求：—一個(gè)密鑰最多只應(yīng)被兩個(gè)通信方使用；—應(yīng)防止繼續(xù)使用被懷疑泄露的密鑰?！懊荑€的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰管理-密鑰的導(dǎo)入與導(dǎo)出”指標(biāo)做如下要求：a)應(yīng)在密鑰管理員、密碼設(shè)備操作員在場(chǎng)的情況下進(jìn)行密鑰導(dǎo)入與導(dǎo)出，安全審計(jì)員也宜在場(chǎng)，并記錄操作備忘錄，提交安全審計(jì)日志、安全審計(jì)文檔等。b)密鑰的傳輸、導(dǎo)入與導(dǎo)出過(guò)程應(yīng)按照雙重控制、密鑰分割的原則進(jìn)行。如需使用密鑰組件，則9GM／T0075—2019所需的密鑰組件應(yīng)由密鑰組件持有者分別導(dǎo)入。c)在傳輸和導(dǎo)入密鑰時(shí)，應(yīng)確認(rèn)：—只有當(dāng)密碼設(shè)備至少鑒別了兩位以上的被授權(quán)人身份時(shí)，如通過(guò)口令的方式，才可以傳輸密鑰。對(duì)于人工方式分發(fā)的密鑰，應(yīng)使用管理流程，如紙質(zhì)授權(quán)的方式，對(duì)被授權(quán)人的身份進(jìn)行鑒別?！挥写_信密碼設(shè)備在使用前沒(méi)有受到任何可能導(dǎo)致密鑰或敏感數(shù)據(jù)泄露的篡改時(shí)，才可以將私鑰導(dǎo)入到密碼設(shè)備中?！挥写_信密碼設(shè)備接口處沒(méi)有安裝可能導(dǎo)致傳輸密鑰的任何元素泄露的竊聽(tīng)裝置時(shí)，才可以在密碼設(shè)備之間進(jìn)行私鑰的傳輸。—應(yīng)使用密碼設(shè)備在生成密鑰和使用密鑰的設(shè)備間傳輸私鑰?！趯⒚荑€導(dǎo)入到目標(biāo)設(shè)備后，密鑰傳送設(shè)備不應(yīng)保留任何可能泄露該密鑰的信息?！?dāng)使用密鑰傳送設(shè)備時(shí)，密鑰（如果使用顯式密鑰標(biāo)識(shí)符，還包括密鑰標(biāo)識(shí)符）應(yīng)從產(chǎn)生密鑰的密碼設(shè)備傳輸?shù)矫荑€傳送設(shè)備，這一設(shè)備應(yīng)被物理運(yùn)輸?shù)綄?shí)際使用密鑰的密碼設(shè)備所在處。d)在使用密鑰組件時(shí)，應(yīng)確認(rèn)：—構(gòu)成密鑰的密鑰組件應(yīng)通過(guò)手工或密鑰傳輸設(shè)備導(dǎo)入或?qū)С龅皆O(shè)備中，密鑰組件的傳輸過(guò)程不應(yīng)向任何非授權(quán)的個(gè)人泄露密鑰組件的任何部分?！?dāng)密鑰組件以可讀的形式分發(fā)時(shí)，每一個(gè)密鑰組件都應(yīng)通過(guò)在開(kāi)啟前不會(huì)泄露密鑰組件值的密鑰信封進(jìn)行分發(fā)?！谳斎朊荑€組件之前，應(yīng)檢查密鑰信封或密碼設(shè)備有無(wú)被篡改的跡象。如果組件之一被篡改，這一套密鑰組件就不應(yīng)被使用，且應(yīng)遵循GB/T21078.1中說(shuō)明的程序?qū)⑵滗N(xiāo)毀?！荑€組件應(yīng)由密鑰組件的每一個(gè)持有者單獨(dú)輸入并驗(yàn)證密鑰組件的輸入是否正確。e)密鑰管理員應(yīng)負(fù)責(zé)檢查密鑰導(dǎo)入與導(dǎo)出時(shí)所生成校驗(yàn)值的一致性。f)當(dāng)密鑰組件輸入密碼設(shè)備后，密鑰信封應(yīng)加以銷(xiāo)毀或密封在另一個(gè)防篡改的密鑰信封內(nèi)，以備將來(lái)可能的使用。g)密鑰注入后，將存儲(chǔ)備份密鑰的介質(zhì)保存至密碼信封中，由專(zhuān)人監(jiān)督確認(rèn)后，鎖入保險(xiǎn)柜中。7.3.3.2密鑰的存儲(chǔ)與保管“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰管理-密鑰的存儲(chǔ)與保管”指標(biāo)做如下要求：a)應(yīng)制定密鑰存儲(chǔ)與保管的文檔化規(guī)定；b)密鑰資料須保存在保險(xiǎn)柜內(nèi)，保險(xiǎn)柜鑰匙由密鑰管理員負(fù)責(zé)，保證只有指定的密鑰管理人員能打開(kāi)保管的設(shè)備；c)密碼只能存儲(chǔ)在符合GB/T20547.2規(guī)定的密碼設(shè)備中；d)若使用密鑰組件，應(yīng)確保密鑰組件通過(guò)特定的密鑰信封或密鑰傳輸設(shè)備傳送給被授權(quán)人。密鑰信封的印刷，應(yīng)保證信封在開(kāi)啟后才能看到密鑰組件。信封應(yīng)只顯示將密鑰信封遞交給授權(quán)人所必需的最少信息。密鑰信封的結(jié)構(gòu)應(yīng)使得意外的或欺騙性的開(kāi)啟易于被接收方發(fā)現(xiàn)，如果出現(xiàn)這種情況，密鑰組件就不應(yīng)再被使用。7.3.3.3密鑰的使用與更換“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰管理-密GM／T0075—2019鑰的使用與更換”指標(biāo)做如下要求：a)密鑰應(yīng)明確用途，并按用途正確使用；b)應(yīng)對(duì)密鑰使用各環(huán)節(jié)建立跟蹤與核查制度；c)在密鑰使用過(guò)程中，應(yīng)有安全措施防止密鑰的泄露和替換；d)在密鑰使用過(guò)程中，應(yīng)按照密鑰更換周期要求更換密鑰，密鑰更換允許中斷系統(tǒng)運(yùn)行；e)密鑰泄露時(shí)，應(yīng)立即停止使用，并啟動(dòng)相應(yīng)的應(yīng)急處理和響應(yīng)措施；f)對(duì)密碼設(shè)備、密碼管理設(shè)備的系統(tǒng)管理員密碼、用戶(hù)密碼、用戶(hù)權(quán)限進(jìn)行管理，一旦發(fā)生泄漏或者權(quán)限失控應(yīng)啟動(dòng)核查跟蹤程序，根據(jù)權(quán)限失控的情況進(jìn)行事件等級(jí)評(píng)估，并適時(shí)更新相關(guān)密鑰。7.3.3.4密鑰的備份與恢復(fù)“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“密鑰管理-密鑰的備份與恢復(fù)”指標(biāo)做如下要求：a)應(yīng)建立密鑰恢復(fù)與修正工作流程，明確密鑰替換、修正的觸發(fā)情況，規(guī)定密鑰替換、修正的標(biāo)準(zhǔn)作業(yè)流程，并保留密鑰替換、修正作業(yè)記錄。b)如懷疑密鑰泄露或設(shè)備的安全性受到威脅，則應(yīng)將密鑰撤回或更換（例如銷(xiāo)毀或廢止）。c)應(yīng)制定明確的密鑰備份策略，采用安全可靠的密鑰備份恢復(fù)機(jī)制，對(duì)密鑰進(jìn)行備份或恢復(fù)。d)密鑰備份或恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息；審計(jì)信息包括備份或恢復(fù)的主體、備份或恢復(fù)的時(shí)間等。e)應(yīng)有安全措施防止密鑰的泄露和替換。f)應(yīng)確保密鑰儲(chǔ)存位置和形式的安全，限制密鑰的訪問(wèn)權(quán)限。g)如果根據(jù)攻擊者已經(jīng)獲得的信息，可以確認(rèn)已經(jīng)發(fā)生了未經(jīng)授權(quán)的密鑰替換，則應(yīng)遵循下列步驟進(jìn)行密鑰更換：—擦除任何已經(jīng)確認(rèn)被替代的存儲(chǔ)密鑰的加密版本，確認(rèn)現(xiàn)存的所有加密的密鑰是否合法。如果有不合法的密鑰，則應(yīng)被刪除?！赡硞€(gè)新的密鑰加密密鑰對(duì)合法存儲(chǔ)的加密的密鑰重新加密?！獙⑴f的密鑰加密密鑰從所有運(yùn)行位置上刪除。7.4安全管理要求應(yīng)根據(jù)國(guó)家相關(guān)密碼管理政策，遵循金融業(yè)數(shù)據(jù)安全保密的國(guó)家標(biāo)準(zhǔn)，結(jié)合組織實(shí)際情況，設(shè)立密鑰管理人員、安全審計(jì)人員、密碼設(shè)備操作人員崗位?！鞍踩芾碇贫取薄叭藛T管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“安全管理要求-安全管理制度”指標(biāo)做如下要求：a)應(yīng)對(duì)所有密鑰的生成、存儲(chǔ)、注入、使用、分發(fā)、備份、恢復(fù)、歸檔、銷(xiāo)毀等方面建立管理制度。b)應(yīng)建立密碼設(shè)備、密碼系統(tǒng)的標(biāo)準(zhǔn)作業(yè)規(guī)程，明確各步驟的操作標(biāo)準(zhǔn)流程，各階段操作應(yīng)生成作業(yè)表格，并歸檔留存。c)定期檢查密碼設(shè)備與密鑰系統(tǒng)的安全管理狀況，依據(jù)密鑰安全管理制度要求，填報(bào)有關(guān)表格和GM／T0075—2019報(bào)告。d)宜制定密碼安全管理制度及操作規(guī)范、安全操作規(guī)范。密碼安全管理制度應(yīng)包括密碼建設(shè)、運(yùn)維、人員、設(shè)備、密鑰等密碼管理相關(guān)內(nèi)容。e)宜定期對(duì)密碼安全管理制度的合理性和適用性進(jìn)行論證和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。f)宜明確相關(guān)管理制度發(fā)布流程。7.4.3人員管理要求“安全管理制度”“人員管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“安全管理要求-人員管理要求”指標(biāo)做如下要求：a)應(yīng)了解并遵守密碼相關(guān)法律法規(guī)；b)應(yīng)能夠正確使用密碼產(chǎn)品；c)應(yīng)建立人員培訓(xùn)制度，對(duì)于涉及密碼的操作和管理以及密鑰管理人員進(jìn)行專(zhuān)門(mén)培訓(xùn)；d)依據(jù)主管部門(mén)要求與組織實(shí)際情況，應(yīng)配備一定數(shù)量的密鑰管理人員、安全審計(jì)人員、密碼設(shè)備操作人員等崗位人員，上述崗位人員不可互相兼任；e)應(yīng)配備專(zhuān)職密鑰管理人員，該崗位人員不可由其他崗位人員兼任；f)應(yīng)建立崗位責(zé)任制度，明確相關(guān)人員在密碼設(shè)備管理與密鑰系統(tǒng)管理中的職責(zé)和權(quán)限，密碼管理有關(guān)的設(shè)備與系統(tǒng)的管理以及使用賬號(hào)不得多人共用；g)密鑰管理人員應(yīng)是本機(jī)構(gòu)在編的正式員工，并逐級(jí)進(jìn)行備案，規(guī)范密鑰管理；h)應(yīng)對(duì)密碼管理、密碼設(shè)備操作建立人員選拔制度和審查制度，確定專(zhuān)職人員承擔(dān)相關(guān)工作，對(duì)相關(guān)人員實(shí)施必要的審查；i)應(yīng)建立人員考核制度，定期進(jìn)行崗位人員考核；j)應(yīng)建立關(guān)鍵崗位人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。7.4.4密碼設(shè)備管理“安全管理制度”“人員管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“安全管理要求-密碼設(shè)備管理”指標(biāo)做如下要求：a)系統(tǒng)應(yīng)建立密碼設(shè)備安全管理制度；b)系統(tǒng)應(yīng)采用經(jīng)國(guó)家密碼管理主管部門(mén)認(rèn)證的密碼產(chǎn)品；c)密碼設(shè)備操作人員應(yīng)經(jīng)過(guò)專(zhuān)業(yè)培訓(xùn)和考核；d)系統(tǒng)應(yīng)配備密碼設(shè)備維護(hù)人員和管理人員。7.4.5使用密碼的業(yè)務(wù)終端要求“安全管理制度”“人員管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)二級(jí)要求中，對(duì)“安全管理要求-使用密碼的業(yè)務(wù)終端要求”指標(biāo)做如下要求：a)終端設(shè)備密碼模塊應(yīng)符合國(guó)家密碼管理主管部門(mén)與行業(yè)主管部門(mén)相關(guān)規(guī)定和標(biāo)準(zhǔn)；b)終端設(shè)備應(yīng)通過(guò)測(cè)試滿(mǎn)足密碼運(yùn)算的基本功能和性能要求；c)終端設(shè)備密鑰與密碼的操作應(yīng)依據(jù)操作手冊(cè)和操作規(guī)程進(jìn)行；d)終端設(shè)備報(bào)廢時(shí)應(yīng)將存儲(chǔ)在該設(shè)備中的密鑰刪除和銷(xiāo)毀，銷(xiāo)毀終端密碼應(yīng)用相關(guān)軟件。GM／T0075—20198銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求應(yīng)滿(mǎn)足GM/T0054—2018中第三級(jí)指標(biāo)要求。8.2密碼技術(shù)安全要求參照GM/T0054—2018中物理和環(huán)境安全密碼應(yīng)用總則?！懊艽a硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“物理和環(huán)境安全-密碼硬件安全”指標(biāo)做如下要求：a)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)具有有效的物理安全保護(hù)措施；注：本標(biāo)準(zhǔn)中“有效措施”是指能滿(mǎn)足“保證項(xiàng)”要求的手段或能實(shí)現(xiàn)系統(tǒng)設(shè)定的安全目標(biāo)的方法，以下注釋同。b)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)滿(mǎn)足運(yùn)行環(huán)境可靠性要求?！懊艽a硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“物理和環(huán)境安全-物理環(huán)境安全”指標(biāo)做如下要求：應(yīng)使用密碼技術(shù)的真實(shí)性功能來(lái)保護(hù)物理訪問(wèn)控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性?！懊艽a硬件安全”“物理環(huán)境安全”和“電子門(mén)禁系統(tǒng)”是銀行信貸信息系統(tǒng)“物理和環(huán)境安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“物理和環(huán)境安全-電子門(mén)禁系統(tǒng)”指標(biāo)做如下要求：a)在電子門(mén)禁系統(tǒng)中，應(yīng)使用密碼技術(shù)的完整性服務(wù)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄的完整性，其密碼功能應(yīng)確保正確、有效；b)門(mén)禁系統(tǒng)要求讀卡方式宜使用非接觸讀卡方式，避免使用磁條卡；c)當(dāng)門(mén)禁系統(tǒng)檢測(cè)到無(wú)法識(shí)別的卡片嘗試非法進(jìn)入時(shí)，宜提供警告信息并能對(duì)非法嘗試的卡片進(jìn)行定位；d)采用的門(mén)禁系統(tǒng)資質(zhì)、架構(gòu)、部署應(yīng)符合GM/T0036—2014標(biāo)準(zhǔn)要求的技術(shù)規(guī)范；e)應(yīng)制定相應(yīng)規(guī)章制度以確保門(mén)禁系統(tǒng)使用的合規(guī)性、正確性、有效性。8.2.2網(wǎng)絡(luò)和通信安全參照GM/T0054—2018中網(wǎng)絡(luò)和通信安全密碼應(yīng)用總則。GM／T0075—2019分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-通信安全”指標(biāo)做如下要求：a)為防止訪問(wèn)通訊數(shù)據(jù)被篡改、截獲、假冒和重用，應(yīng)使用密碼技術(shù)的完整性服務(wù)、機(jī)密性服務(wù)和真實(shí)性服務(wù)對(duì)網(wǎng)絡(luò)邊界、系統(tǒng)資源訪問(wèn)控制信息進(jìn)行保護(hù)，其密碼功能應(yīng)確保正確、有效。b)在進(jìn)行數(shù)據(jù)傳輸時(shí)，應(yīng)使用數(shù)字證書(shū)、加密解密等密碼技術(shù)，建立安全的傳輸層會(huì)話通道。傳輸數(shù)據(jù)的主體應(yīng)對(duì)客體的身份信息進(jìn)行鑒別，保障數(shù)據(jù)的機(jī)密性。c)應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)來(lái)實(shí)現(xiàn)通信雙方會(huì)話初始化驗(yàn)證，其密碼功能應(yīng)確保正確、有效。d)宜使用密碼技術(shù)的抗抵賴(lài)服務(wù)來(lái)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴(lài)和數(shù)據(jù)接收行為的抗抵賴(lài)，其密碼功能應(yīng)確保正確、有效。分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-身份鑒別”指標(biāo)做如下要求：a)在對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)行身份鑒別時(shí)，為防止鑒別信息被重用和假冒，應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)對(duì)鑒別信息進(jìn)行防重用和防假冒保護(hù)，其密碼功能應(yīng)確保正確、有效；b)在執(zhí)行網(wǎng)絡(luò)遠(yuǎn)程管理時(shí)，為防止鑒別信息在傳輸過(guò)程中被泄露，應(yīng)使用密碼技術(shù)的機(jī)密性服務(wù)對(duì)鑒別信息進(jìn)行機(jī)密性保護(hù)，其密碼功能應(yīng)確保正確、有效；c)網(wǎng)絡(luò)設(shè)備系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，關(guān)鍵網(wǎng)絡(luò)設(shè)備的靜態(tài)密碼應(yīng)在8位以上并由字母、數(shù)字、符號(hào)等混合組成并定期更換；d)信息系統(tǒng)對(duì)通過(guò)身份認(rèn)證后的實(shí)體，應(yīng)使用密碼技術(shù)生成唯一的隨機(jī)的標(biāo)識(shí)符，并確保該功能e)應(yīng)設(shè)置鑒別警示信息，當(dāng)出現(xiàn)越權(quán)訪問(wèn)或嘗試非法訪問(wèn)時(shí)，系統(tǒng)會(huì)自動(dòng)提示未授權(quán)訪問(wèn)；f)宜采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)進(jìn)行身份鑒別，并且身份鑒別信息至少有一種是不易偽造的，例如以密鑰證書(shū)、動(dòng)態(tài)口令卡、生物特征等作為身份鑒別信息；g)若使用短信驗(yàn)證碼或OTP進(jìn)行身份認(rèn)證，應(yīng)確保驗(yàn)證功能正確、有效，不可通過(guò)其他方式繞過(guò)驗(yàn)證碼或OTP的校驗(yàn)?！巴ㄐ虐踩薄吧矸蓁b別”“安全訪問(wèn)路徑”和“審計(jì)記錄”是銀行核心系統(tǒng)“安全訪問(wèn)路徑”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-安全訪問(wèn)路徑”指標(biāo)做如下要求：a)在建立安全訪問(wèn)路徑的過(guò)程中，應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)保證通信主體身份鑒別信息的可靠與真實(shí)性，其密碼功能應(yīng)確保正確、有效；b)在建立安全訪問(wèn)路徑的過(guò)程中，應(yīng)使用密碼技術(shù)的完整性服務(wù)保證安全訪問(wèn)路徑中路由控制信息的完整性，其密碼功能應(yīng)確保正確、有效?！巴ㄐ虐踩薄吧矸蓁b別”“安全訪問(wèn)路徑”和“審計(jì)記錄”是銀行核心系統(tǒng)“安全訪問(wèn)路徑”的組成部GM／T0075—2019分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“網(wǎng)絡(luò)和通信安全-審計(jì)記錄”指標(biāo)做如下要求：應(yīng)使用密碼技術(shù)的完整性服務(wù)對(duì)審計(jì)記錄進(jìn)行完整性保護(hù)，其密碼功能應(yīng)確保正確、有效。8.2.3設(shè)備和計(jì)算安全參照GM/T0054—2018中設(shè)備和計(jì)算安全密碼應(yīng)用總則。算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-審計(jì)記錄”指標(biāo)做如下要求：為防止審計(jì)記錄被非法修改，應(yīng)使用密碼技術(shù)的完整性服務(wù)對(duì)審計(jì)記錄進(jìn)行完整性保護(hù)，其密碼功能應(yīng)確保正確、有效。算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-身份鑒別”指標(biāo)做如下要求：a)在進(jìn)行身份鑒別時(shí)，為防止鑒別信息被假冒、重用，應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)對(duì)鑒別信息進(jìn)行防假冒和防重用保護(hù)，其密碼功能應(yīng)確保正確、有效；b)在進(jìn)行身份鑒別時(shí)，為防止鑒別信息在傳輸過(guò)程中被泄露，應(yīng)使用密碼技術(shù)的機(jī)密性服務(wù)對(duì)鑒別信息進(jìn)行機(jī)密性保護(hù)，其密碼功能應(yīng)確保正確、有效；c)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶(hù)身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，關(guān)鍵系統(tǒng)的靜態(tài)口令應(yīng)在8位以上并由字母、數(shù)字、符號(hào)等混合組成并定期更換；d)主機(jī)系統(tǒng)應(yīng)對(duì)與之相連的服務(wù)器或終端設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別，當(dāng)網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，宜采取加密措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；e)關(guān)鍵性交易，需要用戶(hù)對(duì)交易內(nèi)容進(jìn)行身份信息確認(rèn)（如使用二代USBKey等確認(rèn)后對(duì)交易數(shù)據(jù)做數(shù)字簽名，達(dá)到交易信息的不可否認(rèn)性；f)應(yīng)設(shè)置鑒別警示信息，當(dāng)出現(xiàn)越權(quán)訪問(wèn)或嘗試非法訪問(wèn)時(shí)，系統(tǒng)會(huì)自動(dòng)提示未授權(quán)訪問(wèn)；g)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶(hù)或關(guān)鍵信息系統(tǒng)用戶(hù)進(jìn)行身份鑒別，并且身份鑒別信息至少有一種是不易偽造的，例如以密鑰證書(shū)、動(dòng)態(tài)口令卡、生物特征等作為身份鑒別信息。算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-訪問(wèn)控制”指標(biāo)做如下要求：a)在訪問(wèn)控制機(jī)制方面，為防止系統(tǒng)資源訪問(wèn)控制信息被篡改，宜使用密碼技術(shù)的完整性服務(wù)對(duì)系統(tǒng)資源訪問(wèn)控制信息進(jìn)行完整性保護(hù)，其密碼功能應(yīng)確保正確、有效；b)宜使用密碼技術(shù)的完整性功能來(lái)保證重要信息資源敏感標(biāo)記的完整性；c)應(yīng)使用密碼技術(shù)的完整性服務(wù)保證文件、數(shù)據(jù)庫(kù)表訪問(wèn)控制信息和重要信息資源敏感標(biāo)記的GM／T0075—2019完整性，其密碼功能應(yīng)確保正確、有效；d)信貸系統(tǒng)應(yīng)建立關(guān)鍵賬戶(hù)與權(quán)限的關(guān)系表。8.2.3.5驗(yàn)證碼與動(dòng)態(tài)口令算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-驗(yàn)證碼與動(dòng)態(tài)口令”指標(biāo)做如下要求：a)使用手機(jī)短信或其他渠道發(fā)送驗(yàn)證碼時(shí)，應(yīng)使用正確的密碼技術(shù)，確保發(fā)送的動(dòng)態(tài)口令完全隨b)使用手機(jī)短信或其他渠道發(fā)送驗(yàn)證碼時(shí)，應(yīng)確保不會(huì)泄露驗(yàn)證碼的內(nèi)容；c)如果使用OTP令牌進(jìn)行身份校驗(yàn)，應(yīng)使用正確的密碼技術(shù)，確保OTP完全隨機(jī)，不可預(yù)測(cè)；d)使用手機(jī)短信或其他渠道發(fā)送驗(yàn)證碼時(shí)，應(yīng)確保每個(gè)驗(yàn)證碼只能在有限的時(shí)間內(nèi)使用一次；e)如果使用OTP令牌進(jìn)行身份校驗(yàn)，應(yīng)確保每個(gè)OTP只能在有限的時(shí)間內(nèi)使用一次。算安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“設(shè)備和計(jì)算安全-密碼模塊”指標(biāo)做如下要求：宜使用符合GM/T0028—2014的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理：a)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)實(shí)現(xiàn)授權(quán)控制、非授權(quán)訪問(wèn)的檢測(cè)、運(yùn)行狀態(tài)指示等安全功能，保證密碼模塊能夠在核準(zhǔn)的工作模式下正確運(yùn)行；b)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)能夠防止非授權(quán)地泄露模塊的內(nèi)容或關(guān)鍵安全參數(shù)；c)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)能夠防止對(duì)密碼模塊和密碼算法進(jìn)行非授權(quán)或檢測(cè)不到的修改；d)系統(tǒng)的專(zhuān)用硬件或固件以及密碼設(shè)備應(yīng)能檢測(cè)出密碼模塊運(yùn)行中的錯(cuò)誤，并防止這些錯(cuò)誤非授權(quán)地公開(kāi)、修改或使用關(guān)鍵安全參數(shù)。8.2.4應(yīng)用和數(shù)據(jù)安全參照GM/T0054—2018中應(yīng)用和數(shù)據(jù)安全密碼應(yīng)用總則?！皵?shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-數(shù)據(jù)傳輸”指標(biāo)做如下要求：a)應(yīng)使用密碼技術(shù)的完整性服務(wù)對(duì)重要用戶(hù)數(shù)據(jù)和系統(tǒng)管理數(shù)據(jù)、鑒別信息等重要業(yè)務(wù)數(shù)據(jù)來(lái)實(shí)現(xiàn)在傳輸過(guò)程中完整性的檢測(cè)，其密碼功能應(yīng)確保正確、有效；b)應(yīng)使用交易信息的安全通道傳輸協(xié)議(SSL/TLS,且應(yīng)符合GM/T0024要求）進(jìn)行加密傳輸；c)對(duì)于銀行卡主賬號(hào)、磁道（含芯片等效磁道信息）信息、卡驗(yàn)證碼(CVN、CVN2)、個(gè)人身份識(shí)別碼(PIN)、卡片有效期等敏感賬戶(hù)信息，以及用戶(hù)證件號(hào)碼、手機(jī)號(hào)碼等關(guān)鍵字段，應(yīng)使用密碼技術(shù)進(jìn)行機(jī)密性保護(hù)；d)對(duì)于通過(guò)互聯(lián)網(wǎng)對(duì)外提供服務(wù)的系統(tǒng)，在通信過(guò)程中的整個(gè)報(bào)文或會(huì)話過(guò)程，應(yīng)通過(guò)專(zhuān)用的通GM／T0075—2019信協(xié)議或加密的方式保證通信過(guò)程的機(jī)密性；e)應(yīng)使用密碼技術(shù)的機(jī)密性服務(wù)來(lái)實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的傳輸機(jī)密性保護(hù)，其密碼功能應(yīng)確保正確、有效?！皵?shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-數(shù)據(jù)存儲(chǔ)”指標(biāo)做如下要求：a)宜使用密碼技術(shù)的完整性服務(wù)來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性的檢測(cè)，其密碼功能應(yīng)確保正確、有效；b)宜使用密碼技術(shù)的機(jī)密性服務(wù)來(lái)實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)，其密碼功能應(yīng)確保正確、有效。“數(shù)據(jù)傳輸”“數(shù)據(jù)存儲(chǔ)”和“終端應(yīng)用”是銀行信貸信息系統(tǒng)“應(yīng)用和數(shù)據(jù)安全”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“應(yīng)用和數(shù)據(jù)安全-終端應(yīng)用”指標(biāo)做如下要求：a)應(yīng)使用密碼技術(shù)的完整性服務(wù)來(lái)實(shí)現(xiàn)重要程序完整性校驗(yàn)，其密碼功能應(yīng)確保正確、有效；b)終端應(yīng)用不應(yīng)明文或編碼存儲(chǔ)用戶(hù)的口令、支付密碼等敏感信息；c)終端應(yīng)用應(yīng)對(duì)于密碼等敏感數(shù)據(jù)進(jìn)行脫敏處理；d)終端應(yīng)用在處理用戶(hù)輸入的敏感數(shù)據(jù)時(shí)，如口令、支付密碼等，宜采取安全措施，保證敏感數(shù)據(jù)的機(jī)密性，確保不被非授權(quán)獲取；e)終端應(yīng)用不應(yīng)將用戶(hù)的口令、個(gè)人信息等敏感數(shù)據(jù)泄露給其他實(shí)體，如本地其他進(jìn)程、其他數(shù)據(jù)服務(wù)器等。8.2.5密碼配用策略要求“密碼算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密碼配用策略要求-密碼算法配用”指標(biāo)做如下要求：應(yīng)采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)使用的算法。“密碼算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密碼配用策略要求-密碼協(xié)議使用”指標(biāo)做如下要求：應(yīng)采用通過(guò)國(guó)家密碼管理主管部門(mén)安全性評(píng)審的密碼協(xié)議實(shí)現(xiàn)密碼功能。“密碼算法配用”“密碼協(xié)議使用”和“密碼設(shè)備使用”是銀行信貸信息系統(tǒng)“密碼配用策略要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密碼配用策略要求-密碼設(shè)備使用”指標(biāo)做如下要求：a)應(yīng)選用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的密碼設(shè)備。b)信源加密、完整性校驗(yàn)、身份鑒別、抗抵賴(lài)應(yīng)選用可信密碼模塊TCM、智能密碼鑰匙、智能ICGM／T0075—2019卡、密碼卡、密碼設(shè)備、VPN安全網(wǎng)關(guān)等密碼設(shè)備。c)信道加密應(yīng)選用鏈路密碼設(shè)備、網(wǎng)絡(luò)密碼設(shè)備、VPN密碼設(shè)備等密碼設(shè)備。d)需要配用獨(dú)立的密鑰管理系統(tǒng)或使用數(shù)字證書(shū)認(rèn)證系統(tǒng)提供的密鑰管理服務(wù)。采用國(guó)家密碼管理主管部門(mén)批準(zhǔn)使用的算法。e)應(yīng)采用符合GM/T0028的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理。8.3密鑰安全與管理要求參照GM/T0054—2018中密鑰管理總則。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰安全-密鑰生成”指標(biāo)做如下要求：a)應(yīng)使用國(guó)家密碼管理主管部門(mén)批準(zhǔn)的硬件物理噪聲源產(chǎn)生隨機(jī)數(shù)；b)密鑰應(yīng)在密碼設(shè)備內(nèi)部生產(chǎn)，不得以明文方式出現(xiàn)在密碼設(shè)備之外；c)應(yīng)具備檢查和剔除弱密鑰的能力；d)密鑰對(duì)生成應(yīng)由密鑰對(duì)的所有者或其代理方完成；e)非對(duì)稱(chēng)密鑰對(duì)的生成方式應(yīng)保證私鑰的機(jī)密性以及公鑰的完整性，并能夠向第三方證明；f)密鑰生成使用的隨機(jī)數(shù)應(yīng)符合GM/T0005要求，密鑰應(yīng)在符合GM/T0028的密碼模塊中產(chǎn)生；g)若加密密鑰與被加密的密鑰形成上下級(jí)密鑰關(guān)系，那么在密鑰分級(jí)結(jié)構(gòu)中，上級(jí)密鑰與它們所保護(hù)的密鑰相比，安全級(jí)別應(yīng)相等或更高；h)如果密鑰對(duì)由不使用該密鑰對(duì)的系統(tǒng)生成，則：—在確認(rèn)傳輸已經(jīng)完成后，密鑰對(duì)和所有相關(guān)的機(jī)密種子元素應(yīng)被立即擦除；—應(yīng)確保私鑰的完整性。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰安全-密鑰存儲(chǔ)”指標(biāo)做如下要求：a)密鑰應(yīng)加密存儲(chǔ)，并采取嚴(yán)格的安全防護(hù)措施，防止密鑰被非法獲取；b)密鑰加密密鑰應(yīng)存儲(chǔ)在符合GM/T0028的三級(jí)及以上密碼模塊中；c)密鑰加密密鑰應(yīng)存儲(chǔ)在專(zhuān)用硬件中；d)應(yīng)通過(guò)口令保護(hù)存儲(chǔ)在密鑰傳輸設(shè)備里的密鑰組件；e)應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)，保護(hù)存儲(chǔ)在密鑰傳輸設(shè)備里的密鑰組件，例如以密鑰證書(shū)、動(dòng)態(tài)口令卡、生物特征等作為身份鑒別信息。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰安全-密鑰分發(fā)”指標(biāo)做如下要求：密鑰分發(fā)應(yīng)采取身份鑒別、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等安全措施、應(yīng)能夠抗截取、假冒、篡改、重放等GM／T0075—2019攻擊，保證密鑰的安全性。銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰安全-密鑰使用”指標(biāo)做如下要求：a)對(duì)于公鑰密碼體制，在使用公鑰之前應(yīng)對(duì)其進(jìn)行驗(yàn)證；b)在非對(duì)稱(chēng)密碼系統(tǒng)中，密鑰對(duì)中的每個(gè)密鑰都用于單獨(dú)的功能。除非另有說(shuō)明，密鑰對(duì)的兩個(gè)密鑰應(yīng)滿(mǎn)足下述要求：—嚴(yán)格禁止私鑰的非授權(quán)使用；—公鑰只有在其真實(shí)性與完整性經(jīng)過(guò)驗(yàn)證并且正確時(shí)才可以使用；—應(yīng)防止繼續(xù)使用被懷疑泄露的密鑰；c)在對(duì)稱(chēng)密碼系統(tǒng)中，應(yīng)滿(mǎn)足下述要求：—一個(gè)密鑰最多只應(yīng)被兩個(gè)通信方使用；—應(yīng)防止繼續(xù)使用被懷疑泄露的密鑰?！懊荑€的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”和“密鑰的歸檔與銷(xiāo)毀”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰管理-密鑰的導(dǎo)入與導(dǎo)出”指標(biāo)做如下要求：a)應(yīng)在密鑰管理員、安全審計(jì)員、密碼設(shè)備操作員在場(chǎng)的情況下進(jìn)行密鑰注入，安全審計(jì)員也宜在場(chǎng)，并記錄操作備忘錄，提交安全審計(jì)日志、安全審計(jì)文檔等。b)密鑰的傳輸、導(dǎo)入與導(dǎo)出過(guò)程應(yīng)按照雙重控制、密鑰分割的原則進(jìn)行。如需使用密鑰組件，則所需的密鑰組件應(yīng)由密鑰組件持有者分別導(dǎo)入。c)在傳輸和導(dǎo)入密鑰時(shí)，應(yīng)確認(rèn)：—只有當(dāng)密碼設(shè)備至少鑒別了兩位以上的被授權(quán)人身份時(shí)，如通過(guò)口令的方式，才可以傳輸私鑰。對(duì)于人工方式分發(fā)的密鑰，應(yīng)使用管理流程，如紙質(zhì)授權(quán)的方式，對(duì)被授權(quán)人的身份進(jìn)行鑒別?！挥写_信密碼設(shè)備在使用前沒(méi)有受到任何可能導(dǎo)致密鑰或敏感數(shù)據(jù)泄露的篡改時(shí)，才可以將私鑰導(dǎo)入到密碼設(shè)備中?！挥写_信密碼設(shè)備接口處沒(méi)有安裝可能導(dǎo)致傳輸密鑰的任何元素泄露的竊聽(tīng)裝置時(shí)，才可以在密碼設(shè)備之間進(jìn)行私鑰的傳輸?！谏擅荑€和使用密鑰的設(shè)備間傳輸私鑰時(shí)所使用的設(shè)備應(yīng)是密碼設(shè)備?！趯⒚荑€導(dǎo)入到目標(biāo)設(shè)備后，密鑰傳送設(shè)備不應(yīng)保留任何可能泄露該密鑰的信息?！?dāng)使用密鑰傳送設(shè)備時(shí)，密鑰（如果使用顯式密鑰標(biāo)識(shí)符，還包括密鑰標(biāo)識(shí)符）應(yīng)從產(chǎn)生密鑰的密碼設(shè)備傳輸?shù)矫荑€傳送設(shè)備，這一設(shè)備應(yīng)被物理運(yùn)輸?shù)綄?shí)際使用密鑰的密碼設(shè)備所在處。d)在使用密鑰組件時(shí)，應(yīng)確認(rèn)：—構(gòu)成密鑰的密鑰組件應(yīng)通過(guò)手工或密鑰傳輸設(shè)備導(dǎo)入到設(shè)備中，密鑰組件的傳輸過(guò)程不應(yīng)向任何非授權(quán)的個(gè)人泄露密鑰組件的任何部分；—當(dāng)密鑰組件以可讀的形式分發(fā)時(shí)，每一個(gè)密鑰組件都應(yīng)通過(guò)在開(kāi)啟前不會(huì)泄露密鑰組件值的密鑰信封進(jìn)行分發(fā)；GM／T0075—2019—在輸入密鑰組件之前，應(yīng)檢查密鑰信封或密碼設(shè)備有無(wú)被篡改的跡象。如果組件之一被篡改，這一套密鑰組件就不應(yīng)被使用，且應(yīng)遵循8.3.3.5說(shuō)明的程序?qū)⑵滗N(xiāo)毀；—密鑰組件應(yīng)由密鑰組件的每一個(gè)持有者單獨(dú)輸入并驗(yàn)證密鑰組件的輸入是否正確。e)密鑰管理員應(yīng)負(fù)責(zé)檢查密鑰注入時(shí)所生成校驗(yàn)值的一致性。f)當(dāng)密鑰組件輸入密碼設(shè)備后，密鑰信封應(yīng)加以銷(xiāo)毀或密封在另一個(gè)防篡改的密鑰信封內(nèi)，以備將來(lái)可能的使用。g)密鑰導(dǎo)入或?qū)С龊螅瑢⒋鎯?chǔ)備份密鑰的介質(zhì)保存至密碼信封中，由安全審計(jì)員監(jiān)督確認(rèn)后，鎖入保險(xiǎn)柜中。h)密鑰在導(dǎo)入或?qū)С鰰r(shí)應(yīng)確定導(dǎo)入或?qū)С龅脑O(shè)備或者程序沒(méi)有被非正常監(jiān)控。8.3.3.2密鑰的存儲(chǔ)與保管“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”和“密鑰的歸檔與銷(xiāo)毀”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰管理-密鑰的存儲(chǔ)與保管”指標(biāo)做如下要求：a)應(yīng)制定密鑰存儲(chǔ)與保管的文檔化規(guī)定。b)密鑰資料須保存在保險(xiǎn)柜內(nèi)，保險(xiǎn)柜鑰匙由密鑰管理員負(fù)責(zé)，保證只有指定的密鑰管理人員能打開(kāi)保管的設(shè)備，并將該規(guī)定落實(shí)在崗位責(zé)任制中，定期對(duì)該規(guī)定的落實(shí)情況進(jìn)行檢查。c)密碼只能存儲(chǔ)在符合GB/T20547.2規(guī)定的密碼設(shè)備中。d)若使用密鑰組件，應(yīng)確保密鑰組件通過(guò)特定的密鑰信封或密鑰傳輸設(shè)備傳送給被授權(quán)人。密鑰信封的印刷，應(yīng)保證信封在開(kāi)啟后才能看到密鑰組件。信封應(yīng)只顯示將密鑰信封遞交給授權(quán)人所必須的最少信息。密鑰信封的結(jié)構(gòu)應(yīng)使得意外的或欺騙性的開(kāi)啟易于被接收方發(fā)現(xiàn)，如果出現(xiàn)這種情況，密鑰組件就不應(yīng)再被使用。e)應(yīng)具有密鑰可能泄露時(shí)的應(yīng)急處理和響應(yīng)措施。f)應(yīng)制定密鑰存儲(chǔ)與保管的文檔化規(guī)定，對(duì)密鑰的存儲(chǔ)位置、傳輸方式、傳輸介質(zhì)、導(dǎo)入與導(dǎo)出流程，以及存儲(chǔ)于保管崗位人員與責(zé)任提出要求，定期對(duì)該規(guī)定的落實(shí)情況進(jìn)行檢查。g)明文密鑰只能存儲(chǔ)在符合GB/T21079.1和GB/T20547.2中規(guī)定的密碼設(shè)備中。8.3.3.3密鑰的使用與更換“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”和“密碼的歸檔與銷(xiāo)毀”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰管理-密鑰的使用與更換”指標(biāo)做如下要求：a)密鑰應(yīng)明確用途，并按用途正確使用；b)應(yīng)對(duì)密鑰使用各環(huán)節(jié)建立跟蹤與核查制度；c)在密鑰使用過(guò)程中，應(yīng)有安全措施防止密鑰的泄露和替換；d)在密鑰使用過(guò)程中，應(yīng)按照密鑰更換周期要求更換密鑰，密鑰更換允許中斷系統(tǒng)運(yùn)行；e)密鑰泄露時(shí)，應(yīng)立即停止使用，并啟動(dòng)相應(yīng)的應(yīng)急處理和響應(yīng)措施；f)對(duì)密碼設(shè)備、密碼管理設(shè)備的系統(tǒng)管理員密碼、用戶(hù)密碼、用戶(hù)權(quán)限進(jìn)行管理，一旦發(fā)生泄漏或者權(quán)限失控應(yīng)啟動(dòng)核查跟蹤程序，根據(jù)權(quán)限失控的情況進(jìn)行事件等級(jí)評(píng)估，并適時(shí)更新密鑰，必要時(shí)應(yīng)立即更換密鑰；g)應(yīng)對(duì)密鑰使用各環(huán)節(jié)建立跟蹤與核查制度，并在日常工作中定期進(jìn)行密鑰狀態(tài)審查。8.3.3.4密鑰的備份與恢復(fù)“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”和“密鑰的歸檔與銷(xiāo)毀”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰管理-密鑰的備份與恢復(fù)”指標(biāo)做如下要求：GM／T0075—2019a)應(yīng)建立密鑰恢復(fù)與修正工作流程，明確密鑰備份與恢復(fù)的觸發(fā)情況，規(guī)定密鑰恢復(fù)、修正的標(biāo)準(zhǔn)作業(yè)流程，對(duì)關(guān)鍵節(jié)點(diǎn)建立授權(quán)審批制度，并保留授權(quán)審批文件以及密鑰備份、恢復(fù)作業(yè)記錄。b)如懷疑密鑰泄露或設(shè)備的安全性受到威脅，則應(yīng)將密鑰撤回或更換（例如銷(xiāo)毀或廢止）。c)應(yīng)制定明確的密鑰備份策略，采用安全可靠的密鑰備份恢復(fù)機(jī)制，對(duì)密鑰進(jìn)行備份或恢復(fù)。d)密鑰備份或恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息；審計(jì)信息包括備份或恢復(fù)的主體、備份或恢復(fù)的時(shí)間等。e)應(yīng)有安全措施防止密鑰的泄露和替換。f)應(yīng)確保密鑰儲(chǔ)存位置和形式的安全，限制密鑰的訪問(wèn)權(quán)限。g)如果根據(jù)攻擊者已經(jīng)獲得的信息，可以確認(rèn)已經(jīng)發(fā)生了未經(jīng)授權(quán)的密鑰替換，則應(yīng)遵循下列步驟進(jìn)行密鑰更換：—擦除任何已經(jīng)確認(rèn)被替代的存儲(chǔ)密鑰的加密版本，確認(rèn)現(xiàn)存的所有加密的密鑰是否合法。如果有不合法的密鑰，則應(yīng)被刪除?！赡硞€(gè)新的密鑰加密密鑰對(duì)合法存儲(chǔ)的加密的密鑰重新加密?！獙⑴f的密鑰加密密鑰從所有運(yùn)行位置上刪除。h)密鑰備份或恢復(fù)應(yīng)進(jìn)行記錄，并生成審計(jì)信息；審計(jì)信息包括備份或恢復(fù)的主體、備份或恢復(fù)的時(shí)間等。8.3.3.5密鑰的歸檔與銷(xiāo)毀“密鑰的導(dǎo)入與導(dǎo)出”“密鑰的存儲(chǔ)與保管”“密鑰的使用與更換”“密鑰的備份與恢復(fù)”和“密鑰的歸檔與銷(xiāo)毀”是銀行信貸信息系統(tǒng)“密鑰管理”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“密鑰管理-密鑰的歸檔與銷(xiāo)毀”指標(biāo)做如下要求：a)應(yīng)采取有效的安全措施，保證歸檔密鑰的安全性和正確性；b)歸檔密鑰只能用于解密該密鑰加密的歷史信息或驗(yàn)證該密鑰簽名的歷史信息；c)密鑰歸檔應(yīng)進(jìn)行記錄，并生成審計(jì)信息；審計(jì)信息包括歸檔的密鑰、歸檔的時(shí)間等；d)歸檔密鑰應(yīng)進(jìn)行數(shù)據(jù)備份，并采用有效的安全保護(hù)措施；e)應(yīng)具有緊急情況下銷(xiāo)毀密鑰的措施；f)當(dāng)密碼設(shè)備從服務(wù)中永久刪除時(shí)，設(shè)備中存儲(chǔ)的全部私鑰都應(yīng)被銷(xiāo)毀；g)私鑰的銷(xiāo)毀可通過(guò)使用新密鑰值或使用非機(jī)密值完全覆蓋原密鑰值實(shí)現(xiàn)，這樣關(guān)于被擦除密鑰的信息不會(huì)再保留；h)密鑰銷(xiāo)毀的操作要求不可逆，即不可從刪除結(jié)果中恢復(fù)原密鑰；i)密鑰的銷(xiāo)毀應(yīng)在密鑰管理員、安全審計(jì)員的監(jiān)督下進(jìn)行，并應(yīng)對(duì)終止過(guò)程與結(jié)果進(jìn)行記錄，并歸檔保存；j)硬件密碼設(shè)備應(yīng)具有密鑰自動(dòng)銷(xiāo)毀功能，當(dāng)密碼設(shè)備送檢、維修或者運(yùn)輸時(shí)應(yīng)啟動(dòng)自動(dòng)銷(xiāo)毀功能，保證硬件密碼設(shè)備中的所有密鑰被徹底刪除，在執(zhí)行該類(lèi)操作時(shí)，應(yīng)在密鑰管理員、安全審計(jì)員的監(jiān)督下進(jìn)行，確保密鑰被銷(xiāo)毀，并應(yīng)對(duì)終止過(guò)程與結(jié)果進(jìn)行記錄，并歸檔保存；k)對(duì)于業(yè)務(wù)系統(tǒng)終端中的密鑰，應(yīng)通過(guò)在某一運(yùn)行位置擦除所有形式的密鑰來(lái)實(shí)現(xiàn)，必要時(shí)宜采用物理銷(xiāo)毀的方法刪除密鑰，并對(duì)終止過(guò)程與結(jié)果進(jìn)行記錄，并歸檔保存。8.4安全管理要求應(yīng)根據(jù)國(guó)家相關(guān)密碼管理政策，遵循金融業(yè)數(shù)據(jù)安全保密的國(guó)家標(biāo)準(zhǔn)，結(jié)合組織實(shí)際情況，成立密鑰管理小組，制定并落實(shí)密鑰管理小組崗位責(zé)任制；密鑰管理小組應(yīng)至少包含由密鑰管理人員、安全審計(jì)人員、密碼設(shè)備操作人員，上述崗位人員不可互相兼任。GM／T0075—2019“安全管理制度”“人員管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“安全管理要求-安全管理制度”指標(biāo)做如下要求：a)應(yīng)對(duì)所有密鑰的生成、存儲(chǔ)、注入、使用、分發(fā)、備份、恢復(fù)、歸檔、銷(xiāo)毀等方面建立管理制度；b)應(yīng)建立密碼設(shè)備、密碼系統(tǒng)的標(biāo)準(zhǔn)作業(yè)規(guī)程，明確各步驟的操作標(biāo)準(zhǔn)流程，各階段操作應(yīng)生成作業(yè)表格，并歸檔留存；c)對(duì)密碼管理與密鑰管理工作中的重要業(yè)務(wù)終端，應(yīng)建立嚴(yán)格的終端訪問(wèn)與使用要求；d)根據(jù)密鑰系統(tǒng)特性妥善保管密碼卡、密碼應(yīng)用軟件、源代碼；e)定期檢查密碼設(shè)備與密鑰系統(tǒng)的安全管理狀況，依據(jù)密鑰安全管理制度要求，填報(bào)有關(guān)表格和報(bào)告，檢查間隔不得大于3個(gè)月?！鞍踩芾碇贫取薄叭藛T管理要求”“密碼設(shè)備管理”和“使用密碼的業(yè)務(wù)終端要求”是銀行信貸信息系統(tǒng)“安全管理要求”的組成部分。在銀行信貸信息系統(tǒng)密碼技術(shù)安全保護(hù)三級(jí)要求中，對(duì)“安全管理要求-人員管理要求”指標(biāo)做如下要求：a)依據(jù)主管部門(mén)要求與組織實(shí)際情況，應(yīng)配備一定數(shù)量的密鑰管理人員、安全審計(jì)人員、密碼設(shè)備操作人員等崗位人員；b)應(yīng)配備專(zhuān)職密鑰管理人員，實(shí)行A、B崗制度，不可兼任；c)應(yīng)建立崗位責(zé)任制度，明確相關(guān)人員在密碼設(shè)備管理與密鑰系統(tǒng)管理中的職責(zé)和權(quán)限，密鑰管理、安全審計(jì)、密碼設(shè)備操作崗位人員職責(zé)不得交