JR/T 0256-2022 金融行业信息系统商用密码应用 测评要求

s645419216s

标准编号：JR/T 0256-2022
中文名称：金融行业信息系统商用密码应用 测评要求
英文名称：Informat ion system commercial cryptography appl ication of financial industry-Testing and evaluat ion requirements
发布部门：中国人民银行
发布日期：2022-11-25
实施日期：2022-11-25
标准状态：现行
标准页数：30页
内容简介：本文件规定了金融行业信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性方面，提出了第一级到第五级的密码应用通用测评要求；从金融业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级密码应用技术的测评要求；从管理制度、人员管理、建设运行和应急处置4个管理方面提出了第一级到第四级密码应用管理的测评要求。同时规定了整体测评、风险分析和评价、测评结论等测评环节的要求。本文件适用于指导、规范金融行业信息系统在规划、建设、运行环节的商用密码应用安全性评估工作。
JR_T 0256-2022 金融行业信息系统商用密码应用 测评要求.pdf (7.92 MB)

2022-12-16 16:29:30 上传

点击文件名下载附件

标准文档截图：