国家标准计划《金融服务采用对称加密技术进行报文鉴别的要求》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中金金融认证中心有限公司（CFCA） 、中国金融电子化公司 、银行卡检测中心 、中国银行 、徽商银行等 。

本标准修改采用ISO国际标准：ISO 16609:2012。

采标中文名称:金融服务 采用对称加密技术进行报文鉴别的要求。

《银行业务 采用对称加密技术进行报文鉴别的要求》是采标国际标准ISO 16609:2004制定的国家标准，ISO 16609:2004国际标准发布于2004年，该标准已废止并被ISO 16609:2012替代，而修订采标ISO 16609:2004的本项国家标准应采标新版本ISO 16609:2012进行修订。

ISO 16609:2012近年来也在修订中，最新版本预计在2018年末或2019年初发布，故本项国家标准的修订除了要根据2012年的版本修订外，还要参考2018年末或2019年初的最新修订进行修订。

同时，随着中国对国家网络安全尤其是金融信息安全的重视程度提高，国家安全战略要求提供金融领域信息安全自主可控，故本次标准的修订除了参考两次国际标准的修订外，更重要的是，根据中国金融行业特点和金融安全自主可控要求，制定适合中国银行业务的对称加密技术进行报文鉴别要求，特别是中国商用密码算法的应用。

综上所述，从国际标准修订和中国金融信息安全自主可控等方面来看，本标准的修订非常必要且紧迫。

本标准的修订主要从三个方面进行: 一是标准的范围有所扩大，随着金融业务的互联网化，金融科技创新显著扩大了银行业务的服务类型和服务范围，本次标准修订将本标准的覆盖范围扩大，除了覆盖目前的银行业务外，还覆盖银行新的模式，兼顾证券保险行业应用需求，从“银行业”升级到了“金融业” 范围。同时考虑标准覆盖的前瞻性，提高标准覆盖范围的延展性和灵活性。 二是根据国际标准的两次修订内容进行修订，本标准采用国际标准修订制定后，国际标准已经修订了一次，即将修订一次，故本标准的修订要参考这两次国际标准的修订内容。 三是本标准的修订将重点引入国产密码算法的技术要求，近年来中国对称加密算法已取得飞速发展，已形成了中国商用密码算法的行业标准，本次标准修订将引入国产对称密码算法技术要求，推动国密算法在银行业务中的应用，提高中国金融信息安全自主可控保障水平。 本标准的修订涉及密码算法的描述、实现、规范定义、鉴别过程等。

申请编号SQ2018YFF020148 名称《金融风险防控关键技术标准研究》