新华财经北京6月21日电据中国证券业协会21日消息,为全面贯彻落实总体国家安全观,构建以密码技术为核心、多种技术相互融合的新 网络安全 体系,保障网络与信息安全,维护国家安全和社会公共利益。中国证券业协会证券科技委员会成员单位银河证券、 广发证券 和 兴业证券 联合编写了《证券业商用密码应用上线指南》(以下简称《商用密码上线指南》),《商用密码上线指南》结合有关规定及证券行业发展特点,将证券公司商用密码工作改造上线工作进一步标准化,建立商用密码上线标准,指导证券公司商用密码改造上线工作。团体标准供会员单位及社会组织自愿采用。
《商用密码上线指南》共七部分,主要涵盖商用密码应用上线的基本要求、系统上线和应急管理三方面。其中基本要求是关于商用密码应用上线的基本性保障的概述,涵盖组织、经费和制度等要求,为推进系统顺畅上线提供基础保障。系统上线分别给出上线前、上线中和上线后三阶段的实施概述,包含制定上线所需的系统测试方案、上线策略、上线实施方案等。应急管理则描述商用密码应用上线的应急实施方式,通过应急准备、应急处理和调查处理三部分,给出应急事件的事前、事中和事后的实施概述。附录则提供信息系统商用密码改造第壹次引入的安全模块应急案例,包含SSL VPN 接入网关、数字证书认证系统和密钥管理系统(KMS)各类故障的应急措施。
中国证券业协会表示,该标准在起草时,参考了行业内的优秀改造实例,全面考量了应用改造的稳定性、完整性、兼容性和扩展性,三家起草单位在本单位的商用密码应用上线进程中,均已根据本标准的内容进行了实践,三家单位的验证结果证明了相关内容在实际应用中的有效性、可行性和可靠性。