JR
中华人民共和国金融行业标准
JR/T 0332-2025
保险交易服务商用密码应用技术要求
Technical requirements for mercial cryptography application ofinsurance transaction service
国家金融监督管理总局发布
目次
前言.1范围.2规范性引用文件3术语和定义,4缩略语.5保险交易服务业务概述.5.1保险交易服务业务介绍 5.2保险交易服务范围, 36保险交易服务商用密码应用技术要求,6.1密码应用框架6.2通用要求 6.3物理和环境安全6.4网络和通信安全,6.5设备和计算安全.. 6.6应用和数据安全..附录A(资料性)不同级别密码应用基本要求汇总列表附录B(资料性)密钥生存周期管理,参考文献...
JR/T0332-2025
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国金融标准化技术委员会保险分技术委员会(SAC/TC180/SC1)提出并归口.
本文件起草单位:上海保险交易所股份有限公司、中国信息通信研究院.
本文件主要起草人:王华方、陈卿、伍兴伟、王伟、陈一乐、徐秀.
本文件为首次制定.
保险交易服务商用密码应用技术要求
1范围
本文件规范了保险交易服务各流程的商用密码应用技术要求.
本文件适用于指导保险交易机构和与保险交易机构进行对接的相关机构开展商用密码管理和应用,
2规范性引用文件
文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单) 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用适用于本文件.
GB/T15852网络安全技术消息鉴别码 GB/T 15843 信息技术安全技术实体鉴别GB/T22239信息安全技术网络安全等级保护基本要求GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法GB/T32918信息安全技术SM2椭圆曲线公钥密码算法GB/T36968信息安全技术IPSecVPN技术规范 GB/T37092信息安全技术密码模块安全要求GB/T38636信息安全技术传输层密码协议(TLCP)GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0129SSH密码协议规范
3术语和定义
下列术语和定义适用于本文件.
机密性confidentiality保证信息不被泄露给非授权实体的性质.[来源:GB/T39786-2021,定义3.1]
3.2数据完整性dataintegrity数据没有遭受以非授权方式所作的改变的性质. [来源:GB/T39786-2021,定义3.2]
3.5 加密encipherment;encryption
