金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用基本要求

標(biāo) 準(zhǔn) 號(hào)： JR/T 0255-2022

替代情況：

發(fā)布單位：中國(guó)人民銀行

起草單位：中國(guó)人民銀行科技司、中國(guó)證券監(jiān)督管理委員會(huì)科技監(jiān)管局、北京國(guó)家金融科技認(rèn)證中心有限公司等

發(fā)布日期： 2022-11-25

實(shí)施日期： 2022-11-25

點(diǎn) 擊數(shù)：

更新日期： 2023年09月29日

下載地址：點(diǎn)擊這里 404.50KB

下載點(diǎn)數(shù)：30點(diǎn)（VIP會(huì)員免費(fèi)）

內(nèi)容摘要

本文件規(guī)定了金融行業(yè)信息系統(tǒng)不同等級(jí)的密碼應(yīng)用基本要求，從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品和密碼服務(wù)合規(guī)性方面提出了密碼應(yīng)用通用要求，從金融行業(yè)信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全4個(gè)技術(shù)層面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用技術(shù)要求，從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置4個(gè)方面提出了第一級(jí)到第四級(jí)的密碼應(yīng)用管理要求。結(jié)合金融行業(yè)尚無(wú)第五級(jí)密碼應(yīng)用的實(shí)際，本文件對(duì)第五級(jí)密碼應(yīng)用技術(shù)要求和管理要求暫不做具體描述。
本文件適用于指導(dǎo)金融機(jī)構(gòu)、商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)和金融行業(yè)主管部門(mén)實(shí)施信息系統(tǒng)商用密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行、測(cè)評(píng)及監(jiān)督管理。