2022年11月25日,中国人民银行正式发布《金融行业信息系统商用密码应用》系列金融行业标准,包括《金融行业信息系统商用密码应用 基本要求》(JR/T
0255-2022)、《金融行业信息系统商用密码应用 测评要求》(JR/T 0256-2022)和《金融行业信息系统商用密码应用
测评过程指南》(JR/T 0257-2022)三项金融行业标准。
《金融行业信息系统商用密码应用
基本要求》从通用要求、技术要求和管理要求三方面提出了金融行业信息系统不同密码应用级别的基本要求,以指导信息系统密码应用的规划、建设、运行、测评及监督管理工作。《金融行业信息系统商用密码应用
测评要求》规定了金融行业信息系统不同密码应用级别的测评要求,为规划、建设、运行环节信息系统密码应用的测评实施提供规范指导。《金融行业信息系统商用密码应用
测评过程指南》从密码应用方案评估和信息系统密评两方面规定了金融行业信息系统密码应用的测评实施要求,为规范金融行业密码应用建设和密评工作具体实施提供参考。
三项标准的发布有助于健全金融行业商用密码应用的规范标准体系,促进金融行业全面深入开展信息系统商用密码改造应用和安全评估工作,保障金融行业密码应用的合规、正确、有效,有力提升金融行业网络安全防护水平。
三项标准由全国金融标准化技术委员会归口管理,由中国人民银行科技司、中国证监会科技监管局共同提出并组织起草,行业内有关单位共同参与。标准经过广泛征求意见和论证,并通过了全国金融标准化技术委员会审查。