JR/T 0256-2022《金融行业信息系统商用密码应用 测评要求》

JR/T 0256-2022《金融行业信息系统商用密码应用 测评要求》基本信息

标准号：JR/T 0256-2022

中文名称：《金融行业信息系统商用密码应用 测评要求》

发布日期：2022-11-25    

实施日期：2022-11-25

发布部门：中国人民银行    

提出单位：中国人民银行科技司    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司等

起草人：李伟、姚前、陈立吾、刘铁斌、潘润红、车珍等    

中国标准分类号：A11金融、保险

国际标准分类号：03.060金融、银行、货币体系、保险

JR/T 0256-2022《金融行业信息系统商用密码应用 测评要求》介绍

中国人民银行于2022年11月25日发布了《金融行业信息系统商用密码应用测评要求》（以下简称《测评要求》）。《测评要求》自2022年11月25日起实施。

一、《测评要求》的主要内容

1、商用密码技术的应用范围：《测评要求》明确了金融行业信息系统中商用密码技术的应用范围，包括但不限于数据传输、数据存储、身份认证、数字签名等。

2、商用密码技术的选择：《测评要求》对商用密码技术的选择提出了具体要求，包括密码算法的选择、密码模块的选择、密码设备的选型等。

3、商用密码系统的安全性要求：《测评要求》对商用密码系统的安全性提出了具体要求，包括密码系统的安全性设计、密码系统的安全性测试、密码系统的安全性评估等。

4、商用密码应用的合规性要求：《测评要求》对商用密码应用的合规性提出了具体要求，包括密码应用的合规性审查、密码应用的合规性测试、密码应用的合规性评估等。

5、商用密码应用的测评方法：《测评要求》对商用密码应用的测评方法提出了具体要求，包括密码应用的测评流程、密码应用的测评工具、密码应用的测评报告等。

二、《测评要求》的意义

《测评要求》的发布，对于金融行业信息系统的安全具有重要的意义。它为金融行业信息系统商用密码的应用提供了规范和指导，有助于提高金融行业信息系统的安全性。它有助于规范金融行业信息系统商用密码的应用，避免因密码应用不当导致的安全风险。它有助于提高金融行业信息系统的合规性，保障金融行业的稳定运行。

三、《测评要求》的实施

《测评要求》自实施之后，金融行业相关单位应根据《测评要求》的规定，对信息系统中的商用密码应用进行自查和整改，确保商用密码应用的合规性和安全性。同时，金融行业相关单位还应加强对商用密码应用的培训和宣传，提高员工对商用密码应用的认识和理解。

《金融行业信息系统商用密码应用测评要求》的发布，对于提高金融行业信息系统的安全性具有重要的意义。金融行业相关单位应高度重视《测评要求》的实施，加强商用密码应用的管理和监督，确保金融行业的信息安全。金融行业相关单位还应加强对商用密码应用的研究和创新，不断提高金融行业信息系统的安全性和稳定性。