| 标准编号 | JR/T 0256-2022 (JR/T0256-2022) |
| 中文名称 | 金融行业信息系统商用密码应用 测评要求 |
| 英文名称 | Information system commercial cryptography application of financial industry - Testing and evaluation requirements |
| 行业 | 金融行业标准 (推荐) |
| 中标分类 | A11 |
| 国际标准分类 | 03.060 |
| 发布日期 | 2022-11-25 |
| 实施日期 | 2022-11-25 |
| 发布机构 | 中国人民银行 |
| 范围 | 本文件规定了金融行业信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从金融业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置4个管理方面提出了第一级到第四级密码应用管理的测评要求。同时规定了整体测评、风险分析和评价、测评结论等测评环节的要求。本文件适用于指导、规范金融行业 |