日前，中国证券业协会（下称“中证协”）证券科技专业委员会组织会员单位银河证券、广发证券和兴业证券，联合编写了《证券业商用密码应用上线指南》（下称《商用密码指南》）。该文件经相应审查审议程序，于近期正式公布，供会员单位及其他组织自愿选择采用。

　　中证协介绍，为进一步加快推进商用密码在证券行业中的应用，起草组综合分析了证券行业信息系统的特点，结合商用密码应用已上线系统的实际情况，历经多轮行业征集意见及沟通完善，最终形成了《商用密码指南》，旨在为行业提供更为规范化、标准化的商用密码系统改造上线指引。

　　《商用密码指南》共七部分，主要涵盖商用密码应用上线的基本要求、系统上线和应急管理三方面。

　　其中，“基本要求”是关于商用密码应用上线的基本性保障的概述，涵盖组织、经费和制度等要求，为推进系统顺利上线提供基础保障。“系统上线”分别给出上线前、上线中和上线后三阶段的实施概述，包括制定上线所需的系统测试方案、上线策略、上线实施方案等。

　　“应急管理”描述商用密码应用上线的应急实施方式，通过应急准备、应急处理和调查处理三部分，给出应急事件的事前、事中和事后的实施概述。此外，附录提供了信息系统商用密码改造首次引入的安全模块应急案例，包括SSL VPN接入网关、数字证书认证系统和密钥管理系统（KMS）各类故障的应急措施。

　　在业内人士看来，《商用密码指南》是中证协发布的第一个信息科技类团体标准，对于降低市场参与者成本，指导相关单位信息系统商密改造按标准上线、按规范管理具有重要意义。据悉，下一步，中证协将积极引导行业机构认真落实法律法规和政策要求，加强行业自律管理，提升网络和信息安全水平，推进证券行业数字化转型。