JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求
标准编号:JR/T 0255-2022
标准名称:金融行业信息系统商用密码应用 基本要求
英文名称:Information system commercial cryptography application of financial industry—Basic requirements
发布日期:2022-11-25
实施日期:2022-11-25
提出单位:中国人民银行科技司
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
李伟、姚前、陈立吾、刘铁斌、潘润红、车珍、沈筱彦、陈炜、夏磊、王涛、咎新、曹正阳、段越、侯漫丽、郭师嘉、张海燕、唐辉、李振、李凡、高强裔、孙国栋、刘文娟、陈雪峰、马成龙、李禹泽、王大地、王炤宇、张璐、李博文、汤洋、郑峥、张光巧、李增局、赵旭、靳芸生、刘书洪、姜志辉、安辉耀、周校、于博洋、范佳奇、林青、魏白恩、梅养真、陈红梅、王学进、王翊心、候宇
起草单位
中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司、中国金融电子化集团有限公司、中国银联股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、中互金认证有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国民生银行股份有限公司、蚂蚁科技集团股份有限公司、中证信息技术服务有限责任公司、国家信息技术安全研究中心、中国银河证券股份有限公司、格尔软件股份有限公司、北京海泰方圆科技股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司
标准范围
本文件规定了金融行业信息系统不同等级的密码应用基本要求,从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求,从金融行业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级的密码应用技术要求,从管理制度、人员管理、建设运行和应急处置4个方面提出了第一级到第四级的密码应用管理要求。结合金融行业尚无第五级密码应用的实际,本文件对第五级密码应用技术要求和管理要求暂不做具体描述。
本文件适用于指导金融机构、商用密码应用安全性评估机构和金融行业主管部门实施信息系统商用密码应用的规划、建设、运行、测评及监督管理。