銀行信貸信息系統密碼應用技術要求

根據現有技術的發展水平，提出和規定了不同安全保護等級的信貸系統保護要求，包括安全技術要求和安全管理要求，本文件適用于指導不同安全保護等級的銀行業金融機構信貸系統中密碼技術的安全建設、安全使用與監督管理。

銀行業金融機構應依據信息安全等級保護有關技術標準與國家、行業主管部門要求，對信貸系統開展包括系統定級在內的信息安全等級保護工作。目前銀行業信貸系統安全等級為二級、三級，暫不存在安全級別為一級、四級和五級系統，故本文件暫不對第一級信息系統、四級信息系統和五級信息系統提出具體的密碼技術要求。

銀行信貸信息系統密碼應用技術要求

本文件結合銀行信貸系統的特點及該類信息系統等級保護安全建設工作中密碼技術的應用需要，從密碼安全技術要求、密鑰安全與管理要求、安全管理要求三方面，對不同安全保護等級的信貸信息系統中密碼應用提出具體的要求。適用于指導、規范和評估信貸信息系統中的商用密碼應用。

“安全管理制度"“人員管理要求"“密碼設備管理”和“使用密碼的業務終端要求"是銀行信貸信息系統“安全管理要求"的組成部分。在銀行信貸信息系統密碼技術安全保護二級要求中，對“安全管理要求-密碼設備管理"指標做如下要求：

a）系統應建立密碼設備安全管理制度；

b）系統應采用經國家密碼管理主管部門認證的密碼產品；

e）密碼設備操作人員應經過專業培訓和考核；

d）系統應配備密碼設備維護人員和管理人員。