JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求
资料介绍
本文件规定了金融行业信息系统不同等级的密码应用基本要求,从密码算法合规性、密码技术合规性、密码产品和密码服务合规性方面提出了密码应用通用要求,从金融行业信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个技术层面提出了第一级到第四级的密码应用技术要求,从管理制度、人员管理、建设运行和应急处置4个方面提出了第一级到第四级的密码应用管理要求。结合金融行业尚无第五级密码应用的实际,本文件对第五级密码应用技术要求和管理要求暂不做具体描述。
本文件适用于指导金融机构、商用密码应用安全性评估机构和金融行业主管部门实施信息系统商用密码应用的规划、建设、运行、测评及监督管理。
本文件适用于指导金融机构、商用密码应用安全性评估机构和金融行业主管部门实施信息系统商用密码应用的规划、建设、运行、测评及监督管理。
相关资料
- JR/T 0325-2024 区域性股权市场分布式数字身份技术规范
- JR/T 0176.5-2024 证券期货业数据模型 第5部分:期货公司逻辑模型
- JR/T 0059-2024 证券期货业信息系统备份能力规范
- JR/T 0326-2024 区域性股权市场企业、产品和投资者编码规范
- JR/T 0325-2024 区域性股权市持布式数字身份技术规范
- JR/T 0100-2024 期货经纪合同要素
- JR/T 0308-2024 贸易金融分布式账本技术要求
- JR/T 0309.3-2024 人民币纸币和硬币评级规范 第3部分:硬币评分方法
- JR/T 0309.2-2024 人民币纸币和硬币评级规范 第2部分:纸币评分方法
- JR/T 0309.1-2024 人民币纸币和硬币评级规范 第1部分:总体要求