本文件規(guī)定了金融行業(yè)信息系統(tǒng)不同等級密碼應(yīng)用的測評要求,從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性和密鑰管理安全性方面,提出了第一級到第五級的密碼應(yīng)用通用和評價、測評結(jié)論等測評環(huán)節(jié)的要求。
本文件適用于指導(dǎo)、規(guī)范金融行業(yè)信息系統(tǒng)在規(guī)劃、建設(shè)、運行環(huán)節(jié)的商用密碼應(yīng)用安全性評估工作。