安全管理网

现行
导航:安全管理网>> 安全标准>> 行业标准>> 其他>>正文

金融行业信息系统商用密码应用 基本要求

标 准 号: JR/T 0255-2022
替代情况:
发布单位: 中国人民银行
起草单位: 中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司等
发布日期: 2022-11-25
实施日期: 2022-11-25
点 击 数:
更新日期: 2023年09月29日
内容摘要

本文件规定了金融行业信息系统不同等级的密码应用基本要求,从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求,从金融行业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级的密码应用技术要求,从管理制度、人员管理、建设运行和应急处置4个方面提出了第一级到第四级的密码应用管理要求。结合金融行业尚无第五级密码应用的实际,本文件对第五级密码应用技术要求和管理要求暂不做具体描述。
本文件适用于指导金融机构、商用密码应用安全性评估机构和金融行业主管部门实施信息系统商用密码应用的规划、建设、运行、测评及监督管理。

如需帮助,请联系我们。联系电话400-6018-655。
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们