中证协:加快推进商用密码在证券行业中的应用
来源:上海证券报·中国证券网
日前,中国证券业协会(下称“中证协”)证券科技专业委员会组织会员单位银河证券、广发证券和兴业证券,联合编写了《证券业商用密码应用上线指南》(下称《商用密码指南》)。该文件经相应审查审议程序,于近期正式公布,供会员单位及其他组织自愿选择采用。
中证协介绍,为进一步加快推进商用密码在证券行业中的应用,起草组综合分析了证券行业信息系统的特点,结合商用密码应用已上线系统的实际情况,历经多轮行业征集意见及沟通完善,最终形成了《商用密码指南》,旨在为行业提供更为规范化、标准化的商用密码系统改造上线指引。
《商用密码指南》共七部分,主要涵盖商用密码应用上线的基本要求、系统上线和应急管理三方面。
其中,“基本要求”是关于商用密码应用上线的基本性保障的概述,涵盖组织、经费和制度等要求,为推进系统顺利上线提供基础保障。“系统上线”分别给出上线前、上线中和上线后三阶段的实施概述,包括制定上线所需的系统测试方案、上线策略、上线实施方案等。
“应急管理”描述商用密码应用上线的应急实施方式,通过应急准备、应急处理和调查处理三部分,给出应急事件的事前、事中和事后的实施概述。此外,附录提供了信息系统商用密码改造首次引入的安全模块应急案例,包括SSL VPN接入网关、数字证书认证系统和密钥管理系统(KMS)各类故障的应急措施。
在业内人士看来,《商用密码指南》是中证协发布的第一个信息科技类团体标准,对于降低市场参与者成本,指导相关单位信息系统商密改造按标准上线、按规范管理具有重要意义。据悉,下一步,中证协将积极引导行业机构认真落实法律法规和政策要求,加强行业自律管理,提升网络和信息安全水平,推进证券行业数字化转型。
郑重声明:用户在财富号/股吧/博客等社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。请勿相信代客理财、免费荐股和炒股培训等宣传内容,远离非法证券活动。请勿添加发言用户的手机号码、公众号、微博、微信及QQ等信息,谨防上当受骗!
评论该主题
帖子不见了!怎么办?作者:您目前是匿名发表 登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
郑重声明:用户在社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》