




JR/T 0256-2022《金融行业信息系统商用密码应用 测评要求》基本信息
标准号:JR/T 0256-2022
中文名称:《金融行业信息系统商用密码应用 测评要求》
发布日期:2022-11-25
实施日期:2022-11-25
发布部门:中国人民银行
提出单位:中国人民银行科技司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
起草单位:中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司等
起草人:李伟、姚前、陈立吾、刘铁斌、潘润红、车珍等
中国标准分类号:A11金融、保险
国际标准分类号:03.060金融、银行、货币体系、保险
JR/T 0256-2022《金融行业信息系统商用密码应用 测评要求》介绍
中国人民银行于2022年11月25日发布了《金融行业信息系统商用密码应用测评要求》(以下简称《测评要求》)。《测评要求》自2022年11月25日起实施。
一、《测评要求》的主要内容
1、商用密码技术的应用范围:《测评要求》明确了金融行业信息系统中商用密码技术的应用范围,包括但不限于数据传输、数据存储、身份认证、数字签名等。
2、商用密码技术的选择:《测评要求》对商用密码技术的选择提出了具体要求,包括密码算法的选择、密码模块的选择、密码设备的选型等。
3、商用密码系统的安全性要求:《测评要求》对商用密码系统的安全性提出了具体要求,包括密码系统的安全性设计、密码系统的安全性测试、密码系统的安全性评估等。
4、商用密码应用的合规性要求:《测评要求》对商用密码应用的合规性提出了具体要求,包括密码应用的合规性审查、密码应用的合规性测试、密码应用的合规性评估等。
5、商用密码应用的测评方法:《测评要求》对商用密码应用的测评方法提出了具体要求,包括密码应用的测评流程、密码应用的测评工具、密码应用的测评报告等。
二、《测评要求》的意义
《测评要求》的发布,对于金融行业信息系统的安全具有重要的意义。它为金融行业信息系统商用密码的应用提供了规范和指导,有助于提高金融行业信息系统的安全性。它有助于规范金融行业信息系统商用密码的应用,避免因密码应用不当导致的安全风险。它有助于提高金融行业信息系统的合规性,保障金融行业的稳定运行。
三、《测评要求》的实施
《测评要求》自实施之后,金融行业相关单位应根据《测评要求》的规定,对信息系统中的商用密码应用进行自查和整改,确保商用密码应用的合规性和安全性。同时,金融行业相关单位还应加强对商用密码应用的培训和宣传,提高员工对商用密码应用的认识和理解。
《金融行业信息系统商用密码应用测评要求》的发布,对于提高金融行业信息系统的安全性具有重要的意义。金融行业相关单位应高度重视《测评要求》的实施,加强商用密码应用的管理和监督,确保金融行业的信息安全。金融行业相关单位还应加强对商用密码应用的研究和创新,不断提高金融行业信息系统的安全性和稳定性。
有检研究院旗下第三方检测报告办理服务