本文件規(guī)定了金融行業(yè)信息系統(tǒng)不同等級的密碼應用基本要求，從密碼算法合規(guī)性、密碼技術合規(guī)性、密碼產品和密碼服務合規(guī)性方面提出了密碼應用通用要求，從金融行業(yè)信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全4個技術層面提出了第一級到第四級的密碼應用技術要求，從管理制度、人員管理、建設運行和應急處置4個方面提出了第一級到第四級的密碼應用管理要求。結合金融行業(yè)尚無第五級密碼應用的實際，本文件對第五級密碼應用技術要求和管理要求暫不做具體描述。
本文件適用于指導金融機構、商用密碼應用安全性評估機構和金融行業(yè)主管部門實施信息系統(tǒng)商用密碼應用的規(guī)劃、建設、運行、測評及監(jiān)督管理。