金融行業信息系統商用密碼應用基本要求

標準號： JR/T 0255-2022

替代情況：

發布單位：中國人民銀行

起草單位：中國人民銀行科技司、中國證券監督管理委員會科技監管局、北京國家金融科技認證中心有限公司等

發布日期： 2022-11-25

實施日期： 2022-11-25

點擊數：

更新日期： 2023年09月29日

下載地址：點擊這里 404.50KB

下載點數：30點（VIP會員免費）

內容摘要

本文件規定了金融行業信息系統不同等級的密碼應用基本要求，從密碼算法合規性、密碼技術合規性、密碼產品和密碼服務合規性方面提出了密碼應用通用要求，從金融行業信息系統的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全4個技術層面提出了第一級到第四級的密碼應用技術要求，從管理制度、人員管理、建設運行和應急處置4個方面提出了第一級到第四級的密碼應用管理要求。結合金融行業尚無第五級密碼應用的實際，本文件對第五級密碼應用技術要求和管理要求暫不做具體描述。
本文件適用于指導金融機構、商用密碼應用安全性評估機構和金融行業主管部門實施信息系統商用密碼應用的規劃、建設、運行、測評及監督管理。