标准摘要
【适用范围】 本文件提出了银行业抗量子计算密码迁移总体原则、迁移管理需考虑的因素以及管理方面的建议。本文件适用于银行业在抗量子计算密码迁移过程中的管理工作。 【主要技术内容】 我国银行业,宜在抗量子计算密码迁移前、迁移中、迁移后对自身的抗量子计算密码迁移工作进行全面管理,以确保符合相关法律法规和技术安全要求,有效管控安全风险,敏锐、快捷应对量子计算威胁,保障相关信息系统业务连续性,各项工作满足合规性、安全性、敏捷性、稳健性原则。管理内容涵盖以下方面: a)进度管理;b)技术安全;c)密码应用安全;d)行业促进。附录基于银行业抗量子计算密码迁移管理体系,提供了银行业抗量子计算密码迁移安全性评估方案。
英文名称Guidelines for quantum-resistant cryptograghy migration management in the banking industry