证券期货业信息系统密码技术应用指引 |
 |
| 标准编号:JR/T 0347-2026 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件提供了证券期货业信息系统在密码技术、密码产品及密码服务的使用、密码安全功能与密码技术的对应关系、宜选用的密码产品、适用的证券期货业数据安全要求等方面的指引。
本文件可作为证券期货业各类机构在开展信息系统密码技术应用时的指引,也适用于监管机构对证券期货业各类机构密码技术应用方案进行评估时的参考。 |
|
|
|
| 英文名称: |
Guidelines for the application of cryptography technology in information systems of securities and futures industry |
 中标分类: |
综合>>经济、文化>>A11金融、保险 |
| ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
| 发布部门: |
中国证券监督管理委员会 |
| 发布日期: |
2026-01-09 |
| 实施日期: |
2026-01-09
|
| 提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4) |
| 归口单位: |
全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: |
上交所技术有限责任公司、深圳证券交易所、中证机构间报价系统股份有限公司、上海期货信息技术有限公司、中国银河证券股份有限公司、广发证券股份有限公司、东吴证券股份有限公司、中国信息通信研究院、公安部第三研究所、北京国家金融科技认证中心有限公司等 |
| 起草人: |
朱立、居红伟、王亚军、郭小明、梅养真、杜瑞罡、庄颉、徐秀、黎水林、高强裔、刘硕、钟才斌、戴凌峰、吴锦超、刘晓东 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则第1 部分:标准化文件的结构和起草规则》的规定起草。
本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:上交所技术有限责任公司、深圳证券交易所、中证机构间报价系统股份有限公司、上海期货信息技术有限公司、中国银河证券股份有限公司、广发证券股份有限公司、东吴证券股份有限公司、中国信息通信研究院、公安部第三研究所、北京国家金融科技认证中心有限公司、深圳市纽创信安科技开发有限公司、信雅达科技股份有限公司、北京信安世纪科技股份有限公司、北京江南天安科技有限公司、三未信安科技股份有限公司。
本文件主要起草人:朱立、居红伟、王亚军、郭小明、梅养真、杜瑞罡、庄颉、徐秀、黎水林、高强裔、刘硕、钟才斌、戴凌峰、吴锦超、刘晓东。 |
|
|
前言 II
引言 III
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 总则 3
5 密码技术、产品与服务 3
51 密码技术 3
52 密码产品 3
53 密码服务 3
6 密码安全功能和密码技术的关系 3
7 密码产品指引 4
71 通则 4
72 物理和环境安全 5
73 网络和通信安全 5
74 设备和计算安全 5
75 应用和数据安全 6
8 适用的证券期货业数据安全要求 7
附录A(资料性) “网络和通信安全”层面行业商密应用案例9
附录B(资料性) 堡垒机系统商密应用方案示例11
B1 技术方案 11
B2 商密应用的设备部署 11
B3 商密应用工作流程 11
附录C(资料性) 身份鉴别参考实现13
C1 背景和问题 13
C2 基于对称密码算法的数据存储参考实现 13
C3 基于公钥密码算法的数据存储参考实现 13
C4 基于客户端签名和数字信封的鉴别信息传输参考实现 14
C5 基于客户端签名和服务端公钥加密的鉴别信息传输参考实现 14
参考文献 15 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 15843(所有部分) 信息技术安全技术实体鉴别
GB/T 15852(所有部分) 信息技术安全技术消息鉴别码
GB/T 17964—2021 信息安全技术分组密码算法的工作模式
GB/T 19714—2005 信息技术安全技术公钥基础设施证书管理协议
GB/T 32905 信息安全技术SM3密码杂凑算法
GB/T 32907 信息安全技术SM4分组密码算法
GB/T 32918(所有部分) 信息安全技术SM2椭圆曲线公钥密码算法
GB/T 32922 信息安全技术IPSec VPN安全接入基本要求与实施指南
GB/T 35275 信息安全技术SM2密码算法加密签名消息语法规范
GB/T 35276 信息安全技术SM2密码算法使用规范
GB/T 37092 信息安全技术密码模块安全要求
GB/T 38636 信息安全技术传输层密码协议(TLCP)
GB/T 39786 信息安全技术信息系统密码应用基本要求
GB/T 43697 数据安全技术数据分类分级规则
GM/T 0024 SSL VPN技术规范
GM/T 0062 密码产品随机数检测要求 |
|
|
|
| |