分类更多

JR/T 0257-2022《金融行业信息系统商用密码应用 测评过程指南》

JR/T 0257-2022更新时间: 2025-06-19
标准详情

JR/T 0257-2022《金融行业信息系统商用密码应用 测评过程指南》基本信息

标准号:JR/T 0257-2022

中文名称:《金融行业信息系统商用密码应用 测评过程指南》

发布日期:2022-11-25    

实施日期:2022-11-25

发布部门:中国人民银行    

提出单位:中国人民银行科技司    

归口单位:全国金融标准化技术委员会(SAC/TC 180)    

起草单位:中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司等

起草人:李伟、姚前、陈立吾、刘铁斌、潘润红、车珍等    

中国标准分类号:A11金融、保险

国际标准分类号:03.060金融、银行、货币体系、保险

JR/T 0257-2022《金融行业信息系统商用密码应用 测评过程指南》介绍

中国人民银行于2022年11月25日发布了JR/T 0257-2022《金融行业信息系统商用密码应用 测评过程指南》(以下简称《指南》),旨在规范金融行业信息系统商用密码应用的测评过程,提高金融行业信息系统的安全防护能力。

一、《指南》的主要内容

《指南》主要包括以下几个方面的内容:

1、测评范围与要求

《指南》明确了金融行业信息系统商用密码应用测评的范围,包括但不限于金融行业信息系统中使用的密码算法、密码产品、密码服务等。同时,《指南》对测评工作提出了具体的要求,包括测评机构的资质、测评人员的素质、测评方法的选择等。

2、测评流程

《指南》规定了金融行业信息系统商用密码应用测评的具体流程,包括测评准备、测评实施、测评报告编制等环节。在测评准备阶段,需要对测评对象进行充分的了解,明确测评目标和要求,制定测评方案。在测评实施阶段,需要按照测评方案进行系统的测评,并对发现的问题进行整改。在测评报告编制阶段,需要对测评结果进行总结,形成测评报告。

3、测评方法

《指南》提出了金融行业信息系统商用密码应用测评的几种常用方法,包括黑盒测试、白盒测试、灰盒测试等。黑盒测试主要针对系统的输入和输出进行测试,不关心系统的内部实现;白盒测试主要针对系统的内部实现进行测试,需要对系统的源代码进行分析;灰盒测试则介于黑盒测试和白盒测试之间,既考虑系统的输入和输出,也考虑系统的内部实现。

4、测评报告

《指南》对金融行业信息系统商用密码应用测评报告的编制提出了具体的要求。测评报告需要包括测评对象的基本情况、测评目标和要求、测评过程、测评结果、存在的问题及建议等内容。同时,测评报告需要按照规定的格式进行编制,以便于信息的传递和交流。

二、《指南》的意义

《指南》的发布对于金融行业信息系统的安全具有重要的意义:

1、规范测评过程

《指南》对金融行业信息系统商用密码应用测评的过程进行了规范,有助于提高测评工作的质量和效率。

2、提高安全防护能力

通过《指南》的实施,可以提高金融行业信息系统的安全防护能力,降低系统被攻击的风险。

3、促进行业发展

《指南》的发布有助于推动金融行业信息系统商用密码应用的规范化和标准化,促进金融行业的健康发展。

JR/T 0257-2022《金融行业信息系统商用密码应用 测评过程指南》的发布,对于金融行业信息系统的安全具有重要的意义。各金融机构应认真学习和贯彻《指南》的要求,提高自身的安全防护能力,为金融行业的健康发展做出贡献。

展开全文
推荐标准 更多
SF/T 0059-2019《全国仲裁工作管理信息系统技术规范》DL/T 1182-2012《1000kV变电站110kV并联电容器装置技术规范》《供水系统用弹性密封轻型闸阀》执行标准号DB32/T 3515-2019《高杆观赏桃苗木生产技术规程》GB/T 30246.5-2014《家庭网络 第5部分:终端设备规范 家用和类似用途电器》DB54/T 0106-2017《禾本科牧草和农作物秸秆青贮》DB11/T 1285-2015《物联网感知设备通用信息安全技术要求》T/CPQS F002-2020《金属办公家具环保等级评价技术要求》《平板显示器基板玻璃表面粗糙度的测量方法》标准号是多少《带压密封技术规范(附条文说明)》执行标准号
最新文章 更多
魔芋检测项目有哪些(项目一览)

魔芋检测项目有哪些(项目一览)

热度:1525
冲压式剪切强度试验方法有哪些

冲压式剪切强度试验方法有哪些

热度:873
a194材质和a193材质在化学成分上的差异是什么

a194材质和a193材质在化学成分上的差异是什么

热度:211
增溶剂检测是什么

增溶剂检测是什么

热度:406
电连接器检测是什么

电连接器检测是什么

热度:566
螺栓探伤检测机构有哪些

螺栓探伤检测机构有哪些

热度:789
第三方探伤检测机构有哪些

第三方探伤检测机构有哪些

热度:1469
碳纤维探伤检测机构有哪些

碳纤维探伤检测机构有哪些

热度:889
钢梁探伤检测机构有哪些

钢梁探伤检测机构有哪些

热度:1929
最新标准 更多
JB/T 11240-2011《手持式液压剪》GB/T 40135-2021《葡萄细菌性疫病菌检疫鉴定方法》《指挥自动化系统设备BITE通用要求》执行标准号是什么SY/T 6180-2009《碳氧比能普测井作业规程》HY/T 034.2-1994《电渗析技术 异相离子交换膜》
项目标准项目服务检测报告机构名单城市分站城市机构专题列表检测项目

有检研究院旗下第三方检测报告办理服务

版权所有©2022-2025 企来检 皖ICP备2022017136号-1