标准编号:JR/T 0257-2022
中文名称:金融行业信息系统商用密码应用 测评过程指南
英文名称:Information system commercial cryptography application of financial industry—Testing and evaluation process guide
发布日期:2022-11-25
实施日期:2022-11-25
提出单位:中国人民银行科技司
归口单位:全国金融标准化技术委员会
批准发布部门:中国人民银行
起草人
李伟、姚前、陈立吾、刘铁斌、潘润红、车珍、沈筱彦、陈炜、夏磊、王涛、昝新、曹正阳、段越、侯漫丽、郭师嘉、张海燕、唐辉、李振、李凡、高强裔、孙国栋、刘文娟、陈雪峰、马成龙、李禹泽、王大地、张璐、李博文、汤洋、郑峥、张光巧、李增局、赵旭、靳芸生、刘书洪、姜志辉、朱立、张新帅、赵刚、梅亚雷
起草单位
中国人民银行科技司、中国证券监督管理委员会科技监管局、北京国家金融科技认证中心有限公司、中国金融电子化集团有限公司、中国银联股份有限公司、北京银联金卡科技有限公司、中金金融认证中心有限公司、中互金认证有限公司、中国工商银行股份有限公司、中国建设银行股份有限公司、中国民生银行股份有限公司、蚂蚁科技集团股份有限公司、上海证券交易所、大连商品交易所、中国证券业协会、中国证券投资基金业协会
标准范围
本文件规定了金融行业信息系统商用密码应用的测评过程,包括密码应用实施过程、测评基本原则、测评风险识别和测评风险规避,描述了密码应用方案评估和信息系统商用密码应用安全性评估j简称密评)的测评活动。
本文件适用于商用密码应用安全性评估机构、金融行业信息系统责任单位开展密评工作。