JR/T 0256-2022 金融行业信息系统商用密码应用 测评要求
| 标准号 | JR/T 0256-2022 | 标准名称 | 金融行业信息系统商用密码应用 测评要求 |
| 发布日期 | 2022-11-25 | 实施日期 | 2022-11-25 |
| 废止日期 | 代替以下标准 | ||
| 提出单位 | 中国人民银行科技司 | 归口单位 | 全国金融标准化技术委员会 |
| 批准发布部门 | 中国人民银行 | ||
| 中国标准分类 | A11 | ||
| 国际标准分类 | 03.060 | ||
| 起草人 | 李伟、姚前、陈立吾、刘铁斌、潘润红、车珍、沈筱彦、陈炜、夏磊、王涛、咎新、曹正阳、段越、侯漫丽、屈龑浩、郭师嘉、张海燕、唐辉、李振、李凡、高强商、孙国栋、刘文娟、陈雪峰、马成龙、李禹泽、王大地、张璐、李博文、汤洋、郑峥、张光巧、李增局、赵旭、靳芸生、刘书洪、姜志辉、安辉耀、周校、居红伟、艾青 | ||
| 起草单位 | 中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司、中国金融电子化集团有限公司、中国银联股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、中互金认证有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国民生银行股份有限公司、蚂蚁科技集团股份有限公司、中证信息技术服务有限责任公司、深圳证券交易所、中国期货业协会 | ||
| 适用范围 | 本文件规定了金融行业信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求,从金融业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级密码应用技术的测评要求,从管理制度、人员管理、建设运行和应急处置4个管理方面提出了第一级到第四级密码应用管理的测评要求。同时规定了整体测评、风险分析和评价、测评结论等测评环节的要求。 本文件适用于指导、规范金融行业信息系统在规划、建设、运行环节的商用密码应用安全性评估工作。 |
||
| 首页预览图 | |||