>  安全资讯  > 中证协下发《证券业商用密码应用上线指南(征求意见稿)》

中证协下发《证券业商用密码应用上线指南(征求意见稿)》

2023-09-15

上证报中国证券网讯(记者 孙越)记者从券商处获悉,中证协近日向券商下发《证券业商用密码应用上线指南(征求意见稿)》,进一步指导证券各机构规范开展商用密码应用上线工作,包括开展信息系统商用密码应用自查、上线实施和应急管理等工作,便于监管机构对各行业机构的密码应用工作进行评判。

商用密码是指用于保护商业机密、敏感信息或数据的密码。当前,商用密码技术已广泛应用于金融、科技、文化和社会生活的各个领域。当前,证券期货业的商用密码应用如数字加密、签名、验签等,普遍采用的是国外商用密码技术,摆脱不了受限、受制、受控于人的被动局面,这对于整个行业的自主可控、安全稳定发展构成巨大挑战。

2015年,证券行业开始着力密码算法的技术研究和设计等工作。2016年11月11日,银河证券作为证券行业第一家也是唯一一家试点券商申请了网上交易商用密码改造试点工作。借助银河证券试点成果,证券业信息系统底层安全通讯可摆脱对国际算法的过度依赖,符合国家层面从国家安全和长远战略高度考虑的信息安全要求,同时增强行业信息系统“安全可控”的能力。

为进一步加快推进国内商用密码在证券业的应用,2023年2月,在证监会科技监管局指导下,银河证券联合广发证券、兴业证券对商用密码系统改造上线工作进行规范化、标准化,保障行业机构顺利开展密码应用上线工作。该标准对于降低市场参与者成本,指导相关单位信息系统商密改造按标准上线、按规范管理具有重要意义。