本文件規(guī)定了金融行業(yè)信息系統(tǒng)不同等級(jí)密碼應(yīng)用的測(cè)評(píng)要求，從密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性和密鑰管理安全性方面，提出了第一級(jí)到第五級(jí)的密碼應(yīng)用通用測(cè)評(píng)要求；從金融業(yè)信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全4個(gè)技術(shù)層面提出了第一級(jí)到第四級(jí)密碼應(yīng)用技術(shù)的測(cè)評(píng)要求；從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置4個(gè)管理方面提出了第一級(jí)到第四級(jí)密碼應(yīng)用管理的測(cè)評(píng)要求。同時(shí)規(guī)定了整體測(cè)評(píng)、風(fēng)險(xiǎn)分析和評(píng)價(jià)、測(cè)評(píng)結(jié)論等測(cè)評(píng)環(huán)節(jié)的要求。 本文件適用于指導(dǎo)、規(guī)范金融行業(yè)信息系統(tǒng)在規(guī)劃、建設(shè)、運(yùn)行環(huán)節(jié)的商用密碼應(yīng)用安全性評(píng)估工作。