商品情報にスキップ
1 12

PayPal, credit cards. Download editable-PDF & invoice in 1 second!

GM/T 0073-2019 英語 PDF (GMT0073-2019)

GM/T 0073-2019 英語 PDF (GMT0073-2019)

通常価格 $360.00 USD
通常価格 セール価格 $360.00 USD
セール 売り切れ
配送料はチェックアウト時に計算されます。
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0073-2019をクリック
履歴バージョン: GM/T 0073-2019
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)

GM/T 0073-2019: モバイルバンキング情報システムの暗号化技術要件
GM/T 0073-2019
GM
暗号化業界標準
中華人民共和国
ICS35.040
80 円
モバイル向け暗号化技術要件
銀行情報システム
発行日: 2019年7月12日
実施日: 2019年7月12日
発行者: 国家暗号管理局
目次
序文…4
はじめに…5
1 範囲 ... 7
2 規範的参照 ... 7
3 用語と定義 ... 8
4 略語 ... 9
5 モバイルバンキング情報システムのモデル ... 10
6 暗号化アプリケーションの基本要件と機能要件
... 11
7 モバイルの暗号化セキュリティ保護に関するレベル2の要件
銀行情報システム ... 11
7.1 基本的な技術要件 ... 11
7.2 暗号化セキュリティ要件 ... 11
7.2.1 物理的および環境的セキュリティ ... 11
7.2.2 ネットワークと通信のセキュリティ ... 13
7.2.3 デバイスとコンピューティングのセキュリティ ... 14
7.2.4 アプリケーションとデータのセキュリティ ... 16
7.2.5 暗号化割り当てポリシーの要件 ... 17
7.3 主要なセキュリティと管理の要件 ... 18
7.3.1 一般事項 ... 18
7.3.2 キーセキュリティ ... 19
7.3.3 キー管理 ... 20
7.4 セキュリティ管理要件 ... 24
7.4.1 概要 ... 24
7.4.2 セキュリティ管理システム ... 25
7.4.3 人事管理要件 ... 25
7.4.4 暗号デバイスの管理 ... 26
7.4.5 パスワードを使用するサービス端末の要件 ... 26
8 モバイルの暗号化セキュリティ保護に関するレベル3要件
銀行情報システム ... 27
8.1 基本要件 ... 27
8.2 暗号化セキュリティ要件 ... 27
8.2.1 物理的および環境的セキュリティ ... 27
8.2.2 ネットワークと通信のセキュリティ ... 29
8.2.3 デバイスとコンピューティングのセキュリティ ... 31
8.2.4 アプリケーションとデータのセキュリティ ... 33
8.2.5 暗号化割り当てポリシーの要件 ... 35
8.3 主要なセキュリティと管理の要件 ... 36
8.3.1 一般事項 ... 36
8.3.2 キーセキュリティ ... 36
8.3.3 キー管理 ... 38
8.4 セキュリティ管理要件 ... 44
8.4.1 概要 ... 44
8.4.2 セキュリティ管理システム ... 44
8.4.3 人事管理要件 ... 45
8.4.4 暗号化デバイスの管理 ... 46
8.4.5 パスワードを使用するサービス端末の要件 ... 46
付録A(規範)セキュリティ要件の比較表...48
文献目録 ... 50
モバイル向け暗号化技術要件
銀行情報システム
1 範囲
GM/T 0054-2018、JR/T 007-2012などの規格に基づき、
モバイルバンキング情報システムの特徴と組み合わせ、
機密情報のセキュリティ構築における暗号の応用ニーズ
この種の情報システムの保護、暗号セキュリティの観点から
技術要件、主要なセキュリティおよび管理要件、および
セキュリティ管理要件。この規格は、特定の
モバイルバンキング情報システムにおける暗号化の要件
異なるセキュリティ保護クラス。
この規格は、以下のガイダンス、標準化、評価に適用される。
モバイル バンキング情報システムにおける商用暗号化アプリケーション。
2 規範的参照
この文書の申請には以下の文書が必須です。
日付の記載がある参考文献については、日付の記載がある版のみを参照する。
この文書には適用されません。日付のない参考文献については、最新版
(すべての修正を含む)がこの文書に適用されます。
GB/T 20547.2-2006 銀行 - 安全な暗号化デバイス(小売) - パート 2:
金融取引で使用されるデバイスのセキュリティコンプライアンスチェックリスト
GB/T 21078.1-2007 銀行業務 - 個人識別番号管理
およびセキュリティ - パート 1: オンライン PIN の基本原則と要件
ATMおよびPOSシステムでの取り扱い
GB/T 21079.1 銀行 - 安全な暗号化デバイス(小売) - パート 1:
コンセプト、要件、評価方法
GM/T 0028-2014 暗号モジュールのセキュリティ要件
GM/T 0036-2014 アクセスのための暗号化アプリケーションの技術ガイダンス
非接触型スマートカードに基づく制御システム
GM/T 0054-2018 情報システム暗号化の一般要件
応用
モバイルバンキングモバイルクライアント:モバイルアプリケーションクライアントプログラムを指します
モバイルバンキングは、ユーザーにローカル電子バンキングを提供することができます
サービス。
モバイルバンキングサーバー:ターゲットを絞ったサービスを提供できるサーバーを指します。
モバイルバンキングのモバイルクライアントに対応する。
この規格には、ソフトウェアプログラムだけでなく、
プログラムを持ち運んで実行します。
境界:主体間の相互接続の境界を指します。
相互作用境界、ネットワーク境界、物理境界などを含む。
6 基本要件と機能要件
暗号化アプリケーション
暗号化の基本要件と機能要件
モバイルバンキング情報システムの適用は、
GM/T 0054-2018 の第 5 項および第 6 項の要件。
7 暗号セキュリティレベル2の要件
モバイルバンキング情報システムの保護1)
7.1 基本的な技術要件
GM/Tのレベル2指標の要件に準拠する必要があります。
0054-2018.
7.2 暗号化セキュリティ要件
7.2.1 物理的および環境的セキュリティ
7.2.1.1 一般
物理暗号と
GM/T 0054-2018 における環境セキュリティ。
7.2.1.2 暗号化ハードウェアセキュリティ
「暗号化ハードウェアセキュリティ」、「物理環境セキュリティ」、
「電子アクセス制御システム」は「物理的および環境的」
1) このレベルのすべてのセキュリティ要件を他のレベルと比較するには、
付録A セキュリティ要件の比較表。以下同様。
c) 対応する規則や規制を策定し、
アクセス制御の使用の遵守、正確性、有効性
システム。
7.2.2 ネットワークと通信のセキュリティ
7.2.2.1 一般
ネットワークの暗号化アプリケーションに関する一般的なルールを参照してください。
GM/T 0054-2018 の通信セキュリティ。
7.2.2.2 通信セキュリティ
「通信セキュリティ」と「ID認証」は「ネットワーク」の一部です
モバイルバンキング情報システムの「セキュリティと通信セキュリティ」。
モバイルバンキングの暗号化セキュリティ保護に関するレベル2の要件
情報システムでは、「ネットワークと
通信セキュリティ-通信セキュリティ"インジケーター:
a) アクセス通信データの改ざんを防止するため、
傍受、偽造、再利用を防ぐために、整合性を保つことをお勧めします。
暗号のサービス、機密性サービス、真正性サービス、
ネットワーク境界とシステムリソースのアクセス制御を保護する
情報;
b) データ送信中は、デジタル証明書や
安全なトランスポートを確立するために暗号化と復号化を使用する必要があります
レイヤーセッションチャネル。
7.2.2.3 アイデンティティ認証
「通信セキュリティ」と「ID認証」は「ネットワーク」の一部です
モバイルバンキング情報システムの「セキュリティと通信セキュリティ」。
モバイルバンキングの暗号化セキュリティ保護に関するレベル2の要件
情報 ...
詳細を表示する